Katalog CVE

CVE-2026-11440

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w theonedev do wersji 15.0.5, która dotyczy nieznanej części pliku /repositories/{projectId}/default-branch w komponencie REST API. Manipulacja argumentem project.defaultBranch prowadzi do niewłaściwej autoryzacji.

Ocena ryzyka

Organizacja może być narażona na ataki zdalne, które mogą prowadzić do nieautoryzowanego dostępu do zasobów.

Rekomendacja

Zaleca się aktualizację do wersji 15.0.6, aby złagodzić tę podatność.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in theonedev onedev up to 15.0.5. This affects an unknown part of the file /repositories/{projectId}/default-branch of the component REST API. This manipulation of the argument project.defaultBranch causes improper authorization. It is possible to initiate the attack remotely. Upgrading to version 15.0.6 is able to mitigate this issue. Upgrading the affected component is advised.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS