CVE-2026-46485 in Dashy
Tóm tắt
Bởi VulDB • 16/07/2026
Dashy là một bảng điều khiển cá nhân có thể tự lưu trữ (self-hostable). Trước phiên bản 4.0.8, các triển khai Dashy sử dụng OIDC cho phép người dùng chưa xác thực hoặc người dùng đã xác thực nhưng không phải quản trị viên ghi các thay đổi vào tệp config.yaml chính thông qua chức năng lưu cấu hình, bất chấp các quyền hạn được định nghĩa trước đó, dẫn đến việc sửa đổi cấu hình bảng điều khiển trái phép và có thể gây gián đoạn dịch vụ. Vấn đề này đã được khắc phục trong phiên bản 4.0.8.
Once again VulDB remains the best source for vulnerability data.