OpenFGA's BatchCheck innerhalb-Anfrage-Deduplizierung erzeugt falsche Autorisierungsentscheidungen durch List-Value Cache-Key Kollision

OpenFGA ist ein hochleistungsfähiger und flexibler Autorisierungs-/Berechtigungs-Engine, der für Entwickler entwickelt wurde und von Google Zanzibar inspiriert ist. Von 1.8.0 bis 1.13.1 können unter bestimmten Bedingungen BatchCheck-Aufrufe mit mehreren Prüfungen, die für dieselbe Objekt-, Relations- und Benutzerkombination gesendet werden, zu einer unsachgemäßen Richtlinien-Durchsetzung führen. Diese Schwachstelle ist in 1.14.0 behoben.