OpenFGA में कैश की गई कुंजियों के माध्यम से प्रमाणीकरण बाईपास (Authorization Bypass) है
प्लेटफ़ॉर्म
go
कॉम्पोनेन्ट
openfga/openfga
ठीक किया गया
1.13.1
OpenFGA एक उच्च-प्रदर्शन और लचीला प्रमाणीकरण/अनुमति इंजन है जो डेवलपर्स के लिए बनाया गया है और Google Zanzibar से प्रेरित है। 1.13.1 से पहले के संस्करणों में, विशिष्ट परिस्थितियों में, कैशिंग (caching) सक्षम होने के साथ शर्तों का उपयोग करने वाले मॉडल के परिणामस्वरूप दो अलग-अलग चेक अनुरोध एक ही कैश कुंजी (cache key) उत्पन्न कर सकते हैं। इसके परिणामस्वरूप OpenFGA एक अलग अनुरोध के लिए पहले के कैश किए गए परिणाम को पुन: उपयोग कर सकता है। उपयोगकर्ता प्रभावित होते हैं यदि मॉडल में ऐसे संबंध हैं जो शर्त मूल्यांकन (condition evaluation) पर निर्भर करते हैं और कैशिंग (caching) सक्षम है। OpenFGA v1.13.1 में एक पैच (patch) है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें