Уязвимость интерфейсов Check API и ListObjects системы авторизации OpenFGA связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
Использование рекомендаций производителя:
https://github.com/openfga/openfga/commit/0aee4f47e0c642de78831ceb27bb62b116f49588
https://github.com/openfga/openfga/releases/tag/v1.8.5
| Балл | 6.8 — высокая опасность |