漏洞标题
OpenFGA 拒绝服务攻击
漏洞描述信息
OpenFGA,一个授权和许可引擎,在低于1.4.3版本的情况下容易受到拒绝服务攻击。根据模型和元组使用情况,调用`ListObjects`可能无法正确释放内存。如果这些调用的数量足够高,则OpenFGA服务器可以产生“内存不足”错误并终止。版本1.4.3包含修复此问题的补丁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
在移除最后引用时对内存的释放不恰当(内存泄露)
漏洞标题
OpenFGA DoS
漏洞描述信息
OpenFGA, an authorization/permission engine, is vulnerable to a denial of service attack in versions prior to 1.4.3. In some scenarios that depend on the model and tuples used, a call to `ListObjects` may not release memory properly. So when a sufficiently high number of those calls are executed, the OpenFGA server can create an `out of memory` error and terminate. Version 1.4.3 contains a patch for this issue.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
OpenFGA 安全漏洞
漏洞描述信息
OpenFGA是OpenFGA的为开发人员构建并受 Google Zanzibar 启发的高性能和灵活的授权/许可引擎。 OpenFGA 1.4.3 之前版本存在安全漏洞,该漏洞源于某些依赖于所使用的模型和元组的场景中,对ListObjects的调用可能无法正确释放内存,导致拒绝服务。
CVSS信息
N/A
漏洞类别
其他