CVE-2026-54443 in Dashyinfo

Zusammenfassung

von VulDB • 15.07.2026

Dashy ist ein selbst gehostbares persönliches Dashboard. Von Version 1.9.4 bis 3.2.0 bereinigt das Dashy RSS-Widget in src/components/Widgets/RssFeed.vue die Werte der Links zu den RSS-Elementen nicht, bevor diese als anchor-href-Attribute für Feed-Element-Titel und „Mehr lesen“-Links gerendert werden. Dies ermöglicht es einem Angreifer-gesteuerten Feed, eine javascript:-URI bereitzustellen, die beim Klicken im Dashy-Ursprungskontext ausgeführt wird. Dieses Problem wurde in Version 3.2.0 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

15.06.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379365

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!