CVE-2024-56323

Nome do Software Vulnerável e Versões Afetadas Versões do OpenFGA de 1.3.8 a 1.8.2

Descrição O problema refere-se a um bypass de autorização no OpenFGA sob condições específicas, incluindo chamar a Check API ou ListObjects com um modelo que usa conditions, e o OpenFGA estar configurado com cache habilitado (OPENFGA CHECK QUERY CACHE ENABLED). Isso ocorre quando as chamadas à API Check ou ListObjects contêm contextual tuples que incluem conditions.

Recomendações Para as versões do OpenFGA de 1.3.8 a 1.8.2, atualize para a versão 1.8.3, pois esta atualização é compatível com versões anteriores. Como solução temporária, considere desabilitar o cache definindo OPENFGA CHECK QUERY CACHE ENABLED como false até que a atualização para a versão 1.8.3 seja possível. Evite usar conditions em modelos para chamadas da Check API ou ListObjects e evite usar contextual tuples que incluam conditions nessas chamadas de API até que o problema seja resolvido.