CVE-2026-33729 in OpenFGAthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

OpenFGA là một công cụ ủy quyền/phân quyền hiệu suất cao và linh hoạt, được xây dựng dành cho nhà phát triển và lấy cảm hứng từ Google Zanzibar. Trong các phiên bản trước 1.13.1, trong những điều kiện cụ thể, các mô hình sử dụng điều kiện với bộ nhớ đệm (caching) được bật có thể dẫn đến việc hai yêu cầu kiểm tra (check requests) khác nhau tạo ra cùng một khóa bộ nhớ đệm. Điều này có thể khiến OpenFGA tái sử dụng kết quả đã lưu trong bộ nhớ đệm của một yêu cầu trước đó cho một yêu cầu khác. Người dùng bị ảnh hưởng nếu mô hình có các quan hệ dựa trên việc đánh giá điều kiện và bộ nhớ đệm được bật. OpenFGA v1.13.1 chứa bản vá lỗi.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

23/03/2026

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00241

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!