CVE-2026-46485 in Dashy
Resumen
por VulDB • 2026-07-16
Dashy es un panel de control personal autoalojable. Antes de la versión 4.0.8, las implementaciones de Dashy que utilizan OIDC pueden permitir a usuarios no autenticados o usuarios autenticados sin privilegios de administrador escribir cambios en el archivo config.yaml principal mediante la funcionalidad de guardado de configuración, a pesar de los permisos configurados, lo que permite la modificación no autorizada de la configuración del panel y una posible interrupción del servicio. Este problema se corrige en la versión 4.0.8.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.