CVE-2026-46485 in Dashyinfo

Zusammenfassung

von VulDB • 16.07.2026

Dashy ist ein selbst gehostbares persönliches Dashboard. Vor Version 4.0.8 können Dashy-Instanzen mit OIDC-Betrieb unauthentifizierten Benutzern oder nicht als Administrator authentifizierten Benutzern ermöglichen, Änderungen an der Hauptkonfigurationsdatei config.yaml über die Funktion zum Speichern von Konfigurationen vorzunehmen, obwohl entsprechende Berechtigungen konfiguriert sind. Dies führt zu einer unbefugten Änderung der Dashboard-Konfiguration und kann potenziell zu Dienstunterbrechungen führen. Dieses Problem wurde in Version 4.0.8 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

14.05.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379360

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!