CVE-2026-33729 in OpenFGA
Tóm tắt
Bởi VulDB • 02/06/2026
OpenFGA là một công cụ ủy quyền/phân quyền hiệu suất cao và linh hoạt, được xây dựng dành cho nhà phát triển và lấy cảm hứng từ Google Zanzibar. Trong các phiên bản trước 1.13.1, trong những điều kiện cụ thể, các mô hình sử dụng điều kiện với bộ nhớ đệm (caching) được bật có thể dẫn đến việc hai yêu cầu kiểm tra (check requests) khác nhau tạo ra cùng một khóa bộ nhớ đệm. Điều này có thể khiến OpenFGA tái sử dụng kết quả đã lưu trong bộ nhớ đệm của một yêu cầu trước đó cho một yêu cầu khác. Người dùng bị ảnh hưởng nếu mô hình có các quan hệ dựa trên việc đánh giá điều kiện và bộ nhớ đệm được bật. OpenFGA v1.13.1 chứa bản vá lỗi.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.