Josephschorr

**Nome do software vulnerável e versões afetadas** Versões do SpiceDB anteriores à 1.33.1 **Descrição** O problema está relacionado ao tratamento incorreto de permissões no SpiceDB, o que pode levar a uma situação em que um usuário seja informado de que não tem acesso a um recurso, quando na verdade ele o possui. Isso ocorre quando uma exclusão é usada sob uma seta com vários recursos, resultando no retorno de `NO PERMISSION` quando se espera `PERMISSION`. O problema surge quando um recurso existe em várias pastas e o usuário tem acesso para visualizar mais de uma pasta, fazendo com que o SpiceDB falhe ao solicitar todas as pastas das quais o usuário é membro. Este problema afeta a API `CheckPermission`. **Recomendações** Para versões anteriores à 1.33.1, atualize para a versão 1.33.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API `CheckPermission` até que a atualização seja aplicada. Evite usar exclusões sob setas com vários recursos no esquema de permissões até que o problema seja resolvido.