PT-2026-57856 · Unknown · Cedar-Java
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-55771
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
CedarJava versões anteriores a 4.9.0
Description
A função
EntityIdentifier.equals() contém lógica invertida para verificações de nulo e autorreferência. Isso faz com que o método retorne verdadeiro para comparações nulas e falso para autocomparações, resultando em comparações de igualdade incorretas. Embora isso não impacte as decisões de autorização do Cedar, que são computadas em Rust a partir de JSON, pode afetar integradores que realizam suas próprias verificações de igualdade em identificadores de entidade.Recommendations
Atualize para a versão 4.9.0.
Correção
Type Confusion
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cedar-Java