CVE-2026-55689 in OpenFGAinformação

Sumário

de VulDB • 09/07/2026

O OpenFGA é um motor de autorização/permissoes desenvolvido para programadores. Antes da versão 1.18.0, o autenticador OIDC do OpenFGA ignorava a validação do campo "audience" (público-alvo) do JWT quando authn.method estava definido como oidc, authn.oidc.issuer estava configurado e authn.oidc.audience não estava definido, permitindo que um token emitido para um serviço não relacionado pelo mesmo provedor de identidade autenticasse no OpenFGA. Este problema foi corrigido na versão 1.18.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377329

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!