CVE-2026-46485 in Dashy情報

要約

〜によって VulDB • 2026年07月15日

Dashyは、自己ホスト可能なパーソナルダッシュボードです。バージョン4.0.8より前のDashyデプロイメントでは、OIDCを使用している場合、設定された権限に関係なく、認証されていないユーザーまたは非管理者の認証済みユーザーが構成保存機能を通じてmain config.yamlへの変更を書き込むことが可能であり、これによりダッシュボードの設定に対する不正な変更やサービスの潜在的な停止を引き起こす可能性があります。この問題はバージョン4.0.8で修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2026年05月14日

モデレーション

承諾済み

エントリ

VDB-379360

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!