Sidneibjunior

**Nome do software vulnerável e versões afetadas** OpenFGA versões 1.5.7 a 1.5.8 **Descrição** O OpenFGA é um mecanismo de autorização/permissão. O problema diz respeito a uma falha de segurança que permite contornar a autorização ao chamar a API Check com um modelo que utilize as expressões `but not` e `from`, além de um conjunto de usuários. **Recomendações** Para as versões 1.5.7 e 1.5.8 do OpenFGA, faça o downgrade para a v1.5.6 o mais rápido possível, pois esse downgrade é compatível com versões anteriores. Se você estiver usando o OpenFGA no Docker ou como uma biblioteca Go, como um binário ou através do Docker, atualize para a v1.5.9 o mais rápido possível. Se estiver usando o Helm chart, atualize para a versão 0.2.12 o mais rápido possível.