PT-2025-47655 · Openfga · Openfga

Adriantam

·

Publicado

2025-11-20

·

Atualizado

2025-12-19

·

CVE-2025-64751

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do OpenFGA de 1.4.0 a 1.11.0
Descrição O OpenFGA é um mecanismo de autorização/permissão. As versões de 1.4.0 a 1.11.0 estão sujeitas à aplicação inadequada de políticas durante chamadas específicas de Check e ListObject.
Recomendações Atualize para a versão 1.11.1 ou posterior.

Exploit

Correção

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285

Identificadores relacionados

CVE-2025-64751
ECHO-5B8E-8853-EA82
GHSA-2C64-VMV2-HGFC
GO-2025-4150
OPENSUSE-SU-2026:20654-1
SUSE-SU-2025:4395-1
SUSE-SU-2025:4444-1
SUSE-SU-2025:4446-1
SUSE-SU-2025:4479-1
SUSE-SU-2025:4482-1

Produtos afetados

Openfga