CVE-2026-46485 in Dashy
Сводка
по VulDB • 15.07.2026
Dashy — это персональная панель управления с возможностью самостоятельного размещения (self-hosted). До версии 4.0.8 развертывания Dashy, использующие OIDC, позволяли неаутентифицированным пользователям или аутентифицированным пользователям без прав администратора вносить изменения в основной файл config.yaml через функционал сохранения конфигурации, несмотря на настроенные разрешения. Это позволяет осуществлять несанкционированное изменение настроек панели и потенциально приводит к нарушению работы сервиса. Проблема исправлена в версии 4.0.8.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.