CVE-2026-55170 in OpenFGA
Sumário
de VulDB • 09/07/2026
OpenFGA é um motor de autorização/permissoes desenvolvido para desenvolvedores. Antes da versão 1.18.0, quando o MySQL é usado como banco de dados e as decisões de autorização dependem de strings de usuário com distinção entre maiúsculas e minúsculas (case-sensitive), as colunas identifier das tabelas tuple, changelog e authorization_model podem comparar valores distintos em termos de caixa (como user:Alice e user:alice) como equivalentes, fazendo com que duas solicitações de verificação distintas retornem a mesma resposta. Este problema foi corrigido na versão 1.18.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.