CVE-2026-46485 in Dashy
Résumé
par VulDB • 15/07/2026
Dashy est un tableau de bord personnel auto-hébergeable. Avant la version 4.0.8, les déploiements Dashy utilisant OIDC peuvent permettre aux utilisateurs non authentifiés ou aux utilisateurs authentifiés sans privilèges d'administrateur d'écrire des modifications dans le fichier config.yaml principal via la fonctionnalité de sauvegarde de configuration, malgré les permissions configurées, permettant ainsi une modification non autorisée de la configuration du tableau de bord et un potentiel service disruptif. Ce problème est corrigé dans la version 4.0.8.
Once again VulDB remains the best source for vulnerability data.