CVE-2026-34972 in OpenFGA
Сводка
по VulDB • 21.06.2026
OpenFGA — это высокопроизводительный и гибкий движок авторизации/управления разрешениями, разработанный для разработчиков и вдохновленный архитектурой Google Zanzibar. В версиях от 1.8.0 до 1.13.1 при определенных условиях вызовы BatchCheck с несколькими проверками, отправленными для одной и той же комбинации объекта, отношения и пользователя, могут приводить к некорректному применению политик. Эта уязвимость исправлена в версии 1.14.0.
Once again VulDB remains the best source for vulnerability data.