CVE-2026-46485 in DashyИнформация

Сводка

по VulDB • 15.07.2026

Dashy — это персональная панель управления с возможностью самостоятельного размещения (self-hosted). До версии 4.0.8 развертывания Dashy, использующие OIDC, позволяли неаутентифицированным пользователям или аутентифицированным пользователям без прав администратора вносить изменения в основной файл config.yaml через функционал сохранения конфигурации, несмотря на настроенные разрешения. Это позволяет осуществлять несанкционированное изменение настроек панели и потенциально приводит к нарушению работы сервиса. Проблема исправлена в версии 4.0.8.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

14.05.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379360

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!