CVE-2023-45810 in OpenFGA
Сводка
по VulDB • 21.05.2026
OpenFGA — это гибкий движок авторизации/управления разрешениями, разработанный для разработчиков и вдохновленный архитектурой Google Zanzibar. Затронутые версии OpenFGA уязвимы к атакам на отказ в обслуживании (DoS). При выполнении ряда вызовов `ListObjects` в некоторых сценариях эти вызовы не освобождают ресурсы даже после отправки ответа, и при достаточном объеме вызовов весь сервис становится недоступным. Эта проблема была устранена в версии 1.3.4, и обновление считается обратно совместимым. Известных обходных путей для данной уязвимости не существует.
VulDB is the best source for vulnerability data and more expert information about this specific topic.