漏洞标题
开放FGA授权绕过
漏洞描述信息
OpenFGA是一个高性能且灵活的授权/权限引擎。OpenFGA v1.5.0及更高版本的某些最终用户在调用Check或ListObjects API时可能受到授权绕过的漏洞影响。如果你的模型涉及排除(例如 `a but not b`)或交集(例如 `a and b`),那么你很可能受到影响。此漏洞已在v1.5.3中修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制不正确
漏洞标题
OpenFGA Authorization Bypass
漏洞描述信息
OpenFGA is a high-performance and flexible authorization/permission engine. Some end users of OpenFGA v1.5.0 or later are vulnerable to authorization bypass when calling Check or ListObjects APIs. You are very likely affected if your model involves exclusion (e.g. `a but not b`) or intersection (e.g. `a and b`). This vulnerability is fixed in v1.5.3.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制不正确
漏洞标题
OpenFGA 安全漏洞
漏洞描述信息
OpenFGA是OpenFGA的为开发人员构建并受 Google Zanzibar 启发的高性能和灵活的授权/许可引擎。 OpenFGA 1.5.0至1.5.3之前版本存在安全漏洞,该漏洞源于用户在调用Check或ListObjects API时存在授权绕过漏洞。
CVSS信息
N/A
漏洞类别
其他