← volver
CVE-2026-33729

OpenFGA has an Authorization Bypass through cached keys

CVSS 5.8 MEDIUMEPSS 0.2%CWE-1289CWE-20CWE-345
En resumen

El sistema de caché de OpenFGA puede reutilizar incorrectamente resultados de autorización anteriores para solicitudes diferentes cuando hay condiciones involucradas, permitiendo que un atacante eluda controles de acceso desencadenando la misma clave de caché para una autorización diferente.

Detalle técnico

En versiones de OpenFGA anteriores a 1.13.1, los modelos que utilizan evaluación de condiciones con caché habilitado generan claves de caché idénticas para solicitudes de autorización distintas, resultando en elusión de autorización. La vulnerabilidad requiere condiciones en las relaciones y caché activo; un atacante la explota elaborando solicitudes que colisionen con resultados anteriores en caché con contextos de autorización diferentes.

Resumen generado y traducido por IA a partir de la descripción oficial.
OpenFGA is a high-performance and flexible authorization/permission engine built for developers and inspired by Google Zanzibar. In versions prior to 1.13.1, under specific conditions, models using conditions with caching enabled can result in two different check requests producing the same cache key. This can result in OpenFGA reusing an earlier cached result for a different request. Users are affected if the model has relations which rely on condition evaluation andncaching is enabled. OpenFGA v1.13.1 contains a patch.
CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H
Productos afectados
openfga · openfga

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/openfga/openfga/commit/049b50ccd2cc7e163bd897f3d17a7b859ad146f8https://github.com/openfga/openfga/releases/tag/v1.13.1https://github.com/openfga/openfga/security/advisories/GHSA-h6c8-cww8-35hf