Vulnerabilidad en SpiceDB (CVE-2024-27101)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
01/03/2024
Última modificación:
02/09/2025
Descripción
SpiceDB es una base de datos de código abierto inspirada en Google Zanzíbar para crear y administrar permisos de aplicaciones críticas para la seguridad. El desbordamiento de enteros en el asistente de fragmentación hace que el envío pierda elementos o entre en pánico. Este problema afecta a cualquier clúster de SpiceDB con cualquier esquema en el que un recurso que se esté comprobando tenga más de 65535 relaciones para el mismo recurso y tipo de asunto. Los métodos API CheckPermission, BulkCheckPermission y LookupSubjects se ven afectados. Esta vulnerabilidad se solucionó en 1.29.2.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:authzed:spicedb:*:*:*:*:*:*:*:* | 1.29.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/authzed/spicedb/commit/ef443c442b96909694390324a99849b0407007fe
- https://github.com/authzed/spicedb/security/advisories/GHSA-h3m7-rqc4-7h9p
- https://github.com/authzed/spicedb/commit/ef443c442b96909694390324a99849b0407007fe
- https://github.com/authzed/spicedb/security/advisories/GHSA-h3m7-rqc4-7h9p