SpiceDB is a database system for managing security-critical application permissions. Any user making use of a wildcard relationship under the right hand branch of an `exclusion` or within an `intersection` operation will see `Lookup`/`LookupResources` return a resource as "accessible" if it is *not* accessible by virtue of the inclusion of the wildcard in the intersection or the right side of the exclusion. In `v1.3.0`, the wildcard is ignored entirely in lookup's dispatch, resulting in the `banned` wildcard being ignored in the exclusion. Version 1.4.0 contains a patch for this issue. As a workaround, don't make use of wildcards on the right side of intersections or within exclusions.
SpiceDB es un sistema de base de datos para la administración de permisos de aplicaciones críticas para la seguridad. Cualquier usuario que haga uso de una relación de comodines bajo la rama derecha de una "exclusion" o dentro de una operación de "intersection" verá que "Lookup"/"LookupResources" devuelve un recurso como "accessible" si es *no* accesible en virtud de la inclusión del comodín en la intersección o en la parte derecha de la exclusión. En la versión "v1.3.0", el comodín es ignorado por completo en el envío de la búsqueda, lo que hace que el comodín "banned" sea ignorado en la exclusión. La versión 1.4.0 contiene un parche para este problema. Como medida de mitigación, no use comodines en el lado derecho de las intersecciones o dentro de las exclusiones
