CVE-2026-46485 in Dashy
要約
〜によって VulDB • 2026年07月15日
Dashyは、自己ホスト可能なパーソナルダッシュボードです。バージョン4.0.8より前のDashyデプロイメントでは、OIDCを使用している場合、設定された権限に関係なく、認証されていないユーザーまたは非管理者の認証済みユーザーが構成保存機能を通じてmain config.yamlへの変更を書き込むことが可能であり、これによりダッシュボードの設定に対する不正な変更やサービスの潜在的な停止を引き起こす可能性があります。この問題はバージョン4.0.8で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.