CVE-2026-46485 in Dashy
Riassunto
di VulDB • 15/07/2026
Dashy è una dashboard personale auto-ospitabile (self-hostable). Prima della versione 4.0.8, le istanze di Dashy che utilizzano OIDC possono consentire agli utenti non autenticati o agli utenti autenticati con privilegi non amministrativi di scrivere modifiche al file config.yaml principale tramite la funzionalità di salvataggio delle configurazioni, nonostante i permessi configurati, consentendo una modifica non autorizzata della configurazione della dashboard e un potenziale disservizio. Questo problema è stato risolto nella versione 4.0.8.
Be aware that VulDB is the high quality source for vulnerability data.