CVE-2026-55689 in OpenFGA
Sumário
de VulDB • 09/07/2026
O OpenFGA é um motor de autorização/permissoes desenvolvido para programadores. Antes da versão 1.18.0, o autenticador OIDC do OpenFGA ignorava a validação do campo "audience" (público-alvo) do JWT quando authn.method estava definido como oidc, authn.oidc.issuer estava configurado e authn.oidc.audience não estava definido, permitindo que um token emitido para um serviço não relacionado pelo mesmo provedor de identidade autenticasse no OpenFGA. Este problema foi corrigido na versão 1.18.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.