CVE-2026-33729
OpenFGA has an Authorization Bypass through cached keys
Em resumo
O sistema de cache do OpenFGA pode reutilizar incorretamente resultados de autorização anteriores para requisições diferentes quando há condições envolvidas, permitindo que um atacante contorne controles de acesso acionando a mesma chave de cache para uma autorização diferente.
Detalhe técnico
Em versões do OpenFGA anteriores à 1.13.1, modelos que usam avaliação de condições com cache ativo geram chaves de cache idênticas para requisições de autorização distintas, resultando em bypass de autorização. A vulnerabilidade exige condições nas relações e cache ativo; um atacante explora isso elaborando requisições que colidem com resultados anteriores em cache com contextos de autorização diferentes.
Resumo gerado e traduzido por IA a partir da descrição oficial.
OpenFGA is a high-performance and flexible authorization/permission engine built for developers and inspired by Google Zanzibar. In versions prior to 1.13.1, under specific conditions, models using conditions with caching enabled can result in two different check requests producing the same cache key. This can result in OpenFGA reusing an earlier cached result for a different request. Users are affected if the model has relations which rely on condition evaluation andncaching is enabled. OpenFGA v1.13.1 contains a patch.
CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H
Produtos afetados
openfga · openfgaQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →