Miparnisari

**Nome do Software Vulnerável e Versões Afetadas** Versões do SpiceDB anteriores à 1.44.2 **Descrição** O problema afeta o SpiceDB, um banco de dados de código aberto para armazenar e consultar dados de autorização de granularidade fina. Em esquemas envolvendo setas com caveats na relação apontada, quando o caminho para resolver uma requisição CheckPermission envolve a avaliação de múltiplos ramais com caveats, as requisições podem retornar uma resposta negativa quando uma resposta positiva é esperada. **Recomendações** Para versões anteriores à 1.44.2, atualize para a versão 1.44.2 para resolver o problema. Como solução temporária, não utilize caveats no esquema sobre uma relação apontada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenFGA de 1.3.8 a 1.8.2 **Descrição** O problema refere-se a um bypass de autorização no OpenFGA sob condições específicas, incluindo chamar a Check API ou ListObjects com um modelo que usa `conditions`, e o OpenFGA estar configurado com cache habilitado (`OPENFGA CHECK QUERY CACHE ENABLED`). Isso ocorre quando as chamadas à API Check ou ListObjects contêm `contextual tuples` que incluem `conditions`. **Recomendações** Para as versões do OpenFGA de 1.3.8 a 1.8.2, atualize para a versão 1.8.3, pois esta atualização é compatível com versões anteriores. Como solução temporária, considere desabilitar o cache definindo `OPENFGA CHECK QUERY CACHE ENABLED` como false até que a atualização para a versão 1.8.3 seja possível. Evite usar `conditions` em modelos para chamadas da Check API ou ListObjects e evite usar `contextual tuples` que incluam `conditions` nessas chamadas de API até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** OpenFGA versões 1.5.0 a 1.5.2 **Descrição** O problema diz respeito a uma falha de segurança que permite contornar a autorização ao chamar as APIs Check ou ListObjects no OpenFGA. Os usuários provavelmente serão afetados se seus modelos envolverem exclusão (por exemplo, `a, mas não b`) ou interseção (por exemplo, `a e b`), especialmente se houver relações cíclicas. **Recomendações** Atualize para a versão 1.5.3 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de modelos de exclusão e interseção, especialmente aqueles com relações cíclicas, até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do OpenFGA anteriores à 1.4.3 **Descrição** O OpenFGA, um mecanismo de autorização/permissão, está vulnerável a um ataque de negação de serviço. Em alguns cenários, dependendo do modelo e das tuplas utilizadas, uma chamada à função `ListObjects` pode não liberar a memória corretamente. Quando um número suficientemente alto dessas chamadas é executado, o servidor OpenFGA pode gerar um erro de “memória insuficiente” e encerrar. **Recomendações** Atualize para a versão 1.4.3, pois essa atualização é compatível com versões anteriores e contém um patch para o problema. Como solução alternativa temporária, considere restringir o número de chamadas para `ListObjects` para minimizar o risco de exploração.