SpiceDB: LookupResources with Multiple Entrypoints across Different Definitions Can Return Incomplete Results — CVE-2025-65111
GHSA · GitHub · CVE-2025-65111
ID
CVE-2025-65111
CVE-2025-65111
Date
Mis à jour
Activity
Source
GHSA
GHSA
Fournisseur
GitHub
GitHub
Risque
low
low
CVSS
2.9
2.9
EPSS
0.00053
0.00053
Résumé
### Impact If your schema includes the following characteristics: 1. You have a permission defined in terms of a union (`+`) 1. That union references the same relation on both sides, but one side arrows to a different permission Then you might have missing `LookupResources` results when checking the permission. This only affects `LookupResources`; other APIs calculate permissionship correctly. A small concrete…
Produit
go: github.com/authzed/spicedb
Que faire
Mesures générales et prudentes (vérifiez les détails dans la source officielle) :
- Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
- Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
- Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
- Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.