CVE-2026-46336 in manyfoldinformação

Sumário

de VulDB • 17/07/2026

Manyfold é uma aplicação web de código aberto e auto-hospedada para gerir uma coleção de modelos 3D, com foco particular na impressão 3D. Desde a versão 0.96.0 até à 0.140.0, os utilizadores autenticados podem renomear ficheiros carregados utilizando sequências de path traversal (travessia de caminhos), uma vez que o ficheiro app/models/model_file.rb utiliza o nome do ficheiro controlado pelo utilizador em File.join(model.path, filename) sem sanitização adequada, permitindo que os ficheiros sejam movidos ou escritos fora do diretório da biblioteca configurada. Este problema foi corrigido na versão 0.140.0.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

13/05/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379594

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!