PT-2026-57856 · Unknown · Cedar-Java

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-55771

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas CedarJava versões anteriores a 4.9.0
Description A função EntityIdentifier.equals() contém lógica invertida para verificações de nulo e autorreferência. Isso faz com que o método retorne verdadeiro para comparações nulas e falso para autocomparações, resultando em comparações de igualdade incorretas. Embora isso não impacte as decisões de autorização do Cedar, que são computadas em Rust a partir de JSON, pode afetar integradores que realizam suas próprias verificações de igualdade em identificadores de entidade.
Recommendations Atualize para a versão 4.9.0.

Correção

Type Confusion

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-55771

Produtos afetados

Cedar-Java