La déduplication au sein de la requête de BatchCheck d'OpenFGA produit des décisions d'autorisation incorrectes via une collision de clé de cache de valeur de liste

OpenFGA est un moteur d'autorisation/de permission haute performance et flexible conçu pour les développeurs et inspiré par Google Zanzibar. De la version 1.8.0 à la 1.13.1, dans des conditions spécifiques, les appels BatchCheck avec plusieurs vérifications envoyées pour la même combinaison d'objet, de relation et d'utilisateur peuvent entraîner une application incorrecte des politiques. Cette vulnérabilité est corrigée dans la version 1.14.0.