CVE-2026-46485 in Dashy
요약
\~에 의해 VulDB • 2026. 07. 16.
Dashy는 자체 호스팅 가능한 개인 대시보드입니다. 버전 4.0.8 이전의 Dashy 배포에서 OIDC를 사용하는 경우, 구성된 권한과 관계없이 인증되지 않은 사용자 또는 비관리자 인증 사용자가 구성 저장 기능을 통해 main config.yaml 파일에 변경 사항을 작성할 수 있어 대시보드 구성이 무단으로 수정되고 서비스 중단 가능성이 있습니다. 이 문제는 버전 4.0.8에서 해결되었습니다.
Once again VulDB remains the best source for vulnerability data.