UNKNOWNCVE-2026-33729
CVE-2026-33729: OpenFGA - Problema de Cache em Condições
Plataforma
go
Componente
openfga/openfga
Corrigido em
1.13.1
A vulnerabilidade CVE-2026-33729 afeta o OpenFGA, especificamente modelos que usam condições com o cache habilitado. Sob certas condições, duas solicitações diferentes podem gerar a mesma chave de cache. As versões afetadas são aquelas anteriores a 1.13.1. A correção está na versão 1.13.1.
Como corrigir
Atualize o OpenFGA para a versão 1.13.1 ou superior. Esta versão contém uma correção para o problema de omissão de autorização devido a chaves em cache incorretas. A atualização impedirá que resultados de cache anteriores sejam reutilizados para solicitações diferentes.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-33729?
É um problema de cache no OpenFGA que pode levar ao uso de resultados de cache incorretos em modelos com condições.
Estou afetado por essa vulnerabilidade?
Você pode ser afetado se estiver usando o OpenFGA com modelos que usam condições e o cache estiver habilitado.
Como posso corrigir essa vulnerabilidade?
Atualize para a versão 1.13.1 ou superior do OpenFGA para mitigar o problema.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis