CVE-2026-46485 in Dashythông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Dashy là một bảng điều khiển cá nhân có thể tự lưu trữ (self-hostable). Trước phiên bản 4.0.8, các triển khai Dashy sử dụng OIDC cho phép người dùng chưa xác thực hoặc người dùng đã xác thực nhưng không phải quản trị viên ghi các thay đổi vào tệp config.yaml chính thông qua chức năng lưu cấu hình, bất chấp các quyền hạn được định nghĩa trước đó, dẫn đến việc sửa đổi cấu hình bảng điều khiển trái phép và có thể gây gián đoạn dịch vụ. Vấn đề này đã được khắc phục trong phiên bản 4.0.8.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

14/05/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!