UNKNOWNCVE-2026-33729
CVE-2026-33729: OpenFGA 条件付きモデルのキャッシュ問題 (1.13.1以前)
プラットフォーム
go
コンポーネント
openfga/openfga
修正バージョン
1.13.1
CVE-2026-33729は、OpenFGAにおいて、条件付きモデルを使用し、キャッシュが有効になっている場合に発生する可能性のある脆弱性です。この脆弱性により、異なるリクエストに対して同じキャッシュ結果が使用される可能性があります。影響を受けるバージョンは1.13.1以前です。この問題は、バージョン1.13.1で修正されています。
修正方法
OpenFGAをバージョン1.13.1以降にアップグレードしてください。このバージョンには、誤ったキャッシュキーによる認証バイパスの問題に対する修正が含まれています。アップグレードにより、以前のキャッシュ結果が異なるリクエストに対して再利用されるのを防ぎます。
よくある質問
CVE-2026-33729とは何ですか?
OpenFGAにおける条件付きモデルのキャッシュに関する脆弱性で、キャッシュキーが重複する可能性があります。
影響を受ける可能性はありますか?
OpenFGAの1.13.1以前のバージョンを使用し、条件付きモデルとキャッシュが有効になっている場合は、影響を受ける可能性があります。
どのように修正すればよいですか?
1.13.1以降のバージョンにアップデートしてください。