脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Integer overflow in chunking helper causes dispatching to miss elements or panic
脆弱性説明
SpiceDB is an open source, Google Zanzibar-inspired database for creating and managing security-critical application permissions. Integer overflow in chunking helper causes dispatching to miss elements or panic. Any SpiceDB cluster with any schema where a resource being checked has more than 65535 relationships for the same resource and subject type is affected by this problem. The CheckPermission, BulkCheckPermission, and LookupSubjects API methods are affected. This vulnerability is fixed in 1.29.2.
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:N/I:H/A:H
脆弱性タイプ
整数溢出或超界折返
脆弱性タイトル
SpiceDB 安全漏洞
脆弱性説明
SpiceDB是受 Google Zanzibar 启发的细粒度权限数据库。 SpiceDB 1.29.2之前版本存在安全漏洞,该漏洞源于CheckPermission, BulkCheckPermission, 和LookupSubjects API方法存在整数溢出漏洞。
CVSS情報
N/A
脆弱性タイプ
N/A