CVE-2026-46485 in Dashyinformación

Resumen

por VulDB • 2026-07-16

Dashy es un panel de control personal autoalojable. Antes de la versión 4.0.8, las implementaciones de Dashy que utilizan OIDC pueden permitir a usuarios no autenticados o usuarios autenticados sin privilegios de administrador escribir cambios en el archivo config.yaml principal mediante la funcionalidad de guardado de configuración, a pesar de los permisos configurados, lo que permite la modificación no autorizada de la configuración del panel y una posible interrupción del servicio. Este problema se corrige en la versión 4.0.8.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-05-14

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379360

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!