CVE-2026-46485 in Dashyinformazioni

Riassunto

di VulDB • 15/07/2026

Dashy è una dashboard personale auto-ospitabile (self-hostable). Prima della versione 4.0.8, le istanze di Dashy che utilizzano OIDC possono consentire agli utenti non autenticati o agli utenti autenticati con privilegi non amministrativi di scrivere modifiche al file config.yaml principale tramite la funzionalità di salvataggio delle configurazioni, nonostante i permessi configurati, consentendo una modifica non autorizzata della configurazione della dashboard e un potenziale disservizio. Questo problema è stato risolto nella versione 4.0.8.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

14/05/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!