OpenFGA présente un contournement d'autorisation via des clés mises en cache

OpenFGA est un moteur d'autorisation/permission flexible et performant conçu pour les développeurs et inspiré par Google Zanzibar. Dans les versions antérieures à la version 1.13.1, dans des conditions spécifiques, les modèles utilisant des conditions avec la mise en cache activée peuvent entraîner la production de la même clé de cache par deux requêtes de vérification différentes. Cela peut entraîner la réutilisation par OpenFGA d'un résultat mis en cache antérieur pour une requête différente. Les utilisateurs sont concernés si le modèle a des relations qui reposent sur l'évaluation des conditions et que la mise en cache est activée. OpenFGA v1.13.1 contient un correctif.