PT-2026-34222 · Openfga · Openfga

Publicado

2026-04-21

·

Atualizado

2026-04-25

·

CVE-2026-41131

CVSS v3.1

5.0

Média

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
Name of the Vulnerable Software and Affected Versions OpenFGA versões anteriores a 1.14.1
Description Em cenários específicos, modelos que utilizam condições com cache habilitado podem fazer com que duas solicitações de verificação diferentes produzam a mesma chave de cache. Isso pode resultar na reutilização de um resultado de cache anterior para uma solicitação subsequente. Isso ocorre quando o modelo possui relações que dependem da avaliação de condições e o cache está habilitado.
Recommendations Atualizar para a versão 1.14.1.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-706

Identificadores relacionados

CVE-2026-41131
GHSA-57J5-QWP2-VQP6

Produtos afetados

Openfga