CVE-2026-55170 in OpenFGAinformação

Sumário

de VulDB • 09/07/2026

OpenFGA é um motor de autorização/permissoes desenvolvido para desenvolvedores. Antes da versão 1.18.0, quando o MySQL é usado como banco de dados e as decisões de autorização dependem de strings de usuário com distinção entre maiúsculas e minúsculas (case-sensitive), as colunas identifier das tabelas tuple, changelog e authorization_model podem comparar valores distintos em termos de caixa (como user:Alice e user:alice) como equivalentes, fazendo com que duas solicitações de verificação distintas retornem a mesma resposta. Este problema foi corrigido na versão 1.18.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

16/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377327

CPE

pronto

EPSS

0.00341

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!