Error code
TENANT_SCOPE_MISMATCH
Cross-tenant access attempt
Cross-tenant access attempt
A request tried to access a resource that belongs to a different tenant than the one in the JWT. Treated as a 404 to clients to avoid leaking existence.
Common causes
- Stale link from another tenant’s session.
- Tenant migration mid-flight.
- Possible IDOR — investigate if frequent.
What to do
Reload the page in the correct tenant context. Patterns of this code from one user are a security signal.
ניסיון גישה חוצה־דייר
בקשה ניסתה לגשת למשאב של דייר אחר. מוצג כ־404 ללקוחות כדי לא לחשוף קיום.
סיבות נפוצות
- קישור מיושן מסשן של דייר אחר.
- מיגרציית דייר באמצע.
- יתכן IDOR — חקרו אם תכוף.
פעולה מומלצת
טענו מחדש את הדף בקונטקסט הדייר הנכון. דפוס חוזר ממשתמש אחד הוא אות אבטחה.