Tim-Mod

**Nome do software vulnerável e versões afetadas** Versões do spicedb anteriores à 1.35.3 **Descrição** O problema surge quando várias restrições são aplicadas ao mesmo tipo de sujeito indireto na mesma relação, o que pode resultar na não devolução de permissão quando se espera que haja permissão. Isso pode ocorrer se um recurso tiver vários grupos e cada grupo estiver sujeito a restrições. A API `CheckPermission` pode retornar `NO PERMISSION` quando se espera `PERMISSION`. **Recomendações** Para versões anteriores à 1.35.3, atualize para a versão 1.35.3 para resolver o problema. Como solução alternativa temporária para usuários que não podem atualizar, considere não usar restrições ou evitar o uso de restrições em um tipo de sujeito indireto com várias entradas.