| tiêu đề | theonedev onedev 15.05 BOPLA |
|---|
| Mô tả | Issue 02 — Unauthorized Parent Project Rebinding via parentId
Risk Summary
A user who can manage a project may be able to change the project's parentId to another parent namespace where the user does not possess CreateChildren permission.
Once the parent relationship changes, the project path, ancestor hierarchy, inherited settings, and permission propagation chain may all change accordingly.
This issue primarily affects project hierarchy integrity and namespace-boundary enforcement. |
|---|
| Nguồn | ⚠️ https://www.cnblogs.com/aibot/p/19994142 |
|---|
| Người dùng | Anonymous User |
|---|
| Đệ trình | 08/05/2026 08:28 (cách đây 1 tháng) |
|---|
| Kiểm duyệt | 06/06/2026 00:21 (29 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 369019 [theonedev đến 15.0.5 Parent Project /projects/ project.parentId nâng cao đặc quyền] |
|---|
| điểm | 20 |
|---|