CVE-2025-64751— OpenFGA 授权问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-64751の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
OpenFGA Improper Policy Enforcement
ソース: NVD (National Vulnerability Database)
脆弱性説明
OpenFGA is a high-performance and flexible authorization/permission engine built for developers and inspired by Google Zanzibar. OpenFGA v1.4.0 to v1.11.0 ( openfga-0.1.34 <= Helm chart <= openfga-0.2.48, v.1.4.0 <= docker <= v.1.11.0) are vulnerable to improper policy enforcement when certain Check and ListObject calls are executed. This issue has been patched in version 1.11.1.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OpenFGA 授权问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OpenFGA是OpenFGA开源的一款为开发人员构建并受 Google Zanzibar 启发的高性能和灵活的授权/许可引擎。 OpenFGA v1.4.0版本至v1.11.0版本存在授权问题漏洞,该漏洞源于策略执行不当,可能导致权限绕过。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-64751の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-64751のインテリジェンス情報
请登录查看更多情报信息。
- OpenFGA Improper Policy Enforcement · Advisory · openfga/openfga · GitHubx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2025-64751
IV. 関連脆弱性
同じ製品: openfga
- CVE-2026-41131
OpenFGA has Improper Policy Enforcement - CVE-2026-40293
OpenFGA Playground Preshared Key Exposure - CVE-2026-34972
OpenFGA's BatchCheck within-request deduplication produces i - CVE-2026-33729
OpenFGA has an Authorization Bypass through cached keys - CVE-2026-24851
OpenFGA Improper Policy Enforcement
同じベンダー: openfga
- CVE-2026-41131
OpenFGA has Improper Policy Enforcement - CVE-2026-40293
OpenFGA Playground Preshared Key Exposure - CVE-2026-34972
OpenFGA's BatchCheck within-request deduplication produces i - CVE-2026-33729
OpenFGA has an Authorization Bypass through cached keys - CVE-2026-24851
OpenFGA Improper Policy Enforcement
同じ弱点: CWE-285
- CVE-2026-8241
Industrial Application Software IAS Canias ERP RMI iasGetSer - CVE-2026-42202
nova-toggle-5: Improper authorization on toggle endpoint all - CVE-2026-33823
Microsoft Team Events Portal Information Disclosure Vulnerab - CVE-2026-41572
Note Mark: Unauthenticated read of notes and assets in soft- - CVE-2026-7713
crocodilestick Calibre-Web-Automated Kobo auth-token Route k
V. CVE-2025-64751へのコメント
まだコメントはありません