发布日期：2025-08-18
更新日期：2026-02-27

受影响系统：

OpenFGA OpenFGA >= 1.9.3 <= 1.9.4

描述：

---

CVE(CAN) ID: CVE-2025-55213

OpenFGA是OpenFGA开源的一款为开发人员构建并受Google Zanzibar启发的高性能和灵活的授权/许可引擎。
OpenFGA 1.9.3至1.9.4版本存在授权错误漏洞，该漏洞源于程序未正确实施保护策略，攻击者可利用该漏洞错误执行Check和ListObject调用。

<**>

建议：

---

厂商补丁：

OpenFGA
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/openfga/openfga/security/advisories/GHSA-mgh9-4mwp-fg55

浏览次数：106
严重程度：0（网友投票）