CVE-2026-34972 in OpenFGAИнформация

Сводка

по VulDB • 21.06.2026

OpenFGA — это высокопроизводительный и гибкий движок авторизации/управления разрешениями, разработанный для разработчиков и вдохновленный архитектурой Google Zanzibar. В версиях от 1.8.0 до 1.13.1 при определенных условиях вызовы BatchCheck с несколькими проверками, отправленными для одной и той же комбинации объекта, отношения и пользователя, могут приводить к некорректному применению политик. Эта уязвимость исправлена в версии 1.14.0.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

31.03.2026

Раскрытие

07.04.2026

Модерация

принято

Вход

VDB-355680

EPSS

0.00211

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!