CVE-2026-34972: Policy Enforcement en OpenFGA (1.8.0–1.13)
Plataforma
go
Componente
openfga
Corregido en
1.14.0
La vulnerabilidad en Policy Enforcement en OpenFGA afecta la correcta aplicación de políticas de autorización bajo condiciones específicas. Esta falla se manifiesta cuando se realizan múltiples llamadas BatchCheck para la misma combinación de objeto, relación y usuario. Afecta a versiones de OpenFGA desde 1.8.0 hasta 1.13.1 (excluyendo 1.14.0). Una corrección está disponible en la versión 1.14.0.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-34972?
Es una vulnerabilidad en Policy Enforcement en OpenFGA que afecta la correcta aplicación de políticas de autorización.
¿Estoy afectado?
Si estás utilizando una versión de OpenFGA desde 1.8.0 hasta 1.13.1, es posible que estés afectado.
¿Cómo puedo solucionarlo?
Actualiza OpenFGA a la versión 1.14.0 para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis