CVE-2025-49011

Nome do Software Vulnerável e Versões Afetadas Versões do SpiceDB anteriores à 1.44.2

Descrição O problema afeta o SpiceDB, um banco de dados de código aberto para armazenar e consultar dados de autorização de granularidade fina. Em esquemas envolvendo setas com caveats na relação apontada, quando o caminho para resolver uma requisição CheckPermission envolve a avaliação de múltiplos ramais com caveats, as requisições podem retornar uma resposta negativa quando uma resposta positiva é esperada.

Recomendações Para versões anteriores à 1.44.2, atualize para a versão 1.44.2 para resolver o problema. Como solução temporária, não utilize caveats no esquema sobre uma relação apontada.