OpenFGA heeft een autorisatie-omzeiling via gecachte sleutels

OpenFGA is een high-performance en flexibele autorisatie/permissie-engine gebouwd voor ontwikkelaars en geïnspireerd door Google Zanzibar. In versies vóór 1.13.1 kunnen modellen die gebruikmaken van voorwaarden (conditions) met caching ingeschakeld, onder specifieke omstandigheden ertoe leiden dat twee verschillende check-requests dezelfde cache-sleutel produceren. Dit kan ertoe leiden dat OpenFGA een eerder gecached resultaat hergebruikt voor een ander request. Gebruikers worden getroffen als het model relaties heeft die afhankelijk zijn van voorwaarde-evaluatie (condition evaluation) en caching is ingeschakeld. OpenFGA v1.13.1 bevat een patch.