CVE-2023-45810 in OpenFGAИнформация

Сводка

по VulDB • 21.05.2026

OpenFGA — это гибкий движок авторизации/управления разрешениями, разработанный для разработчиков и вдохновленный архитектурой Google Zanzibar. Затронутые версии OpenFGA уязвимы к атакам на отказ в обслуживании (DoS). При выполнении ряда вызовов `ListObjects` в некоторых сценариях эти вызовы не освобождают ресурсы даже после отправки ответа, и при достаточном объеме вызовов весь сервис становится недоступным. Эта проблема была устранена в версии 1.3.4, и обновление считается обратно совместимым. Известных обходных путей для данной уязвимости не существует.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub, Inc.

Резервировать

13.10.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-242828

EPSS

0.00509

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!