CVE-2026-11440
ŚrednieCVSS 6.3Streszczenie
Wykryto podatność w theonedev do wersji 15.0.5, która dotyczy nieznanej części pliku /repositories/{projectId}/default-branch w komponencie REST API. Manipulacja argumentem project.defaultBranch prowadzi do niewłaściwej autoryzacji.
Ocena ryzyka
Organizacja może być narażona na ataki zdalne, które mogą prowadzić do nieautoryzowanego dostępu do zasobów.
Rekomendacja
Zaleca się aktualizację do wersji 15.0.6, aby złagodzić tę podatność.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in theonedev onedev up to 15.0.5. This affects an unknown part of the file /repositories/{projectId}/default-branch of the component REST API. This manipulation of the argument project.defaultBranch causes improper authorization. It is possible to initiate the attack remotely. Upgrading to version 15.0.6 is able to mitigate this issue. Upgrading the affected component is advised.

