关键漏洞信息 漏洞概述 漏洞名称: OpenFGA Improper Policy Enforcement 发布者: adriantam 发布时间: 昨天 CVE ID: CVE-2025-55213 严重性: 中等 (CVSS v4 base metrics: 5.8/10) 影响版本 GitHub Package: (Go) - 受影响版本: >=1.9.3 =1.9.3 =0.2.40 <0.2.42 - 修复版本: 0.2.42 漏洞描述 概述: OpenFGA v1.9.3 到 v1.9.4(包括 openfga-0.2.40 <= Helm chart <= openfga-0.2.41, v1.9.3 <= docker <= v1.9.4)在执行某些 Check 和 ListObject 调用时,存在不当的策略执行漏洞。 受影响条件: - 使用具有直接可分配关系的授权模型调用 Check API 或 ListObjects。 - 存在依赖上述关系的检查或列表对象查询。 - 存在分配给上述关系的用户集元组。 解决方案 修复措施: 升级到 v1.9.5。此升级是向后兼容的。 临时解决方法: 降级到 v1.9.2,并从 OPENFGA_EXPERIMENTALS 中移除 enable-check-optimizations。 致谢 发现此漏洞的人员: Dominic Harries 和 rrozza-apolitical。