Katalog CVE

CVE-2026-46668

NiskieCVSS 2.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

SpiceDB to system baz danych typu open source, który służy do tworzenia i zarządzania uprawnieniami aplikacji krytycznych dla bezpieczeństwa. W wersjach od 1.15.0 do przed 1.52.0 struktury caveat z zagnieżdżonymi listami mogą prowadzić do niewłaściwego ponownego użycia pamięci podręcznej. Problem został naprawiony w wersji 1.52.0.

Ocena ryzyka

Niewłaściwe ponowne użycie pamięci podręcznej może prowadzić do nieautoryzowanego dostępu do uprawnień aplikacji, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację SpiceDB do wersji 1.52.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

SpiceDB is an open source database system for creating and managing security-critical application permissions. From version 1.15.0 to before version 1.52.0, caveat structures with nested lists can result in improper cache reuse. This issue has been patched in version 1.52.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS