Hjzelinskie

**Nome do software vulnerável e versões afetadas** Versões do SpiceDB anteriores à 1.29.2 **Descrição** O problema é causado por um estouro de inteiro no auxiliar de fragmentação, levando ao envio de elementos ausentes ou a uma falha grave. Qualquer cluster do SpiceDB com um esquema em que um recurso sendo verificado tenha mais de 65.535 relações para o mesmo recurso e tipo de assunto é afetado. Os métodos de API `CheckPermission`, `BulkCheckPermission` e `LookupSubjects` são afetados. Isso pode resultar na recusa de verificações de permissão quando se esperava que fossem permitidas, e na devolução de menos assuntos do que o esperado nas consultas de assuntos. O problema também pode levar a um panic, tornando o servidor indisponível. **Recomendações** Para versões do SpiceDB anteriores à 1.29.2, atualize para a versão 1.29.2 para resolver o problema. Para clientes do AuthZed Enterprise, atualize para a v1.29.2-hotfix-enterprise.v1.hotfix.v1. Como solução alternativa temporária, certifique-se de que o cluster do SpiceDB não tenha relações muito amplas, com o valor máximo sendo o valor máximo de um inteiro sem sinal de 16 bits. No momento, não há outras informações sobre soluções alternativas ou medidas de mitigação adicionais.