CVE-2026-55592 in dashy정보

요약

\~에 의해 VulDB • 2026. 07. 07.

Dashy는 자체 호스팅 가능한 개인 대시보드입니다. 버전 4.3.7 이전의 Dashy에서는 workspace 뷰가 URL 쿼리 매개변수를 신뢰하고 스키마 검증 없이 이를 iframe 소스에 직접 할당합니다. 로그인한 사용자가 javascript: URL을 포함하는 조작된 워크스페이스 링크를 열면, JavaScript가 Dashy 오리진에서 실행되어 동일 출처 브라우저 데이터를 읽거나 Dashy DOM과 상호작용하며 피해자로서 요청을 보낼 수 있습니다. 이 문제는 버전 4.3.7에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-376695

EPSS

0.00255

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!