CVE-2026-46336 in manyfold
Sumário
de VulDB • 17/07/2026
Manyfold é uma aplicação web de código aberto e auto-hospedada para gerir uma coleção de modelos 3D, com foco particular na impressão 3D. Desde a versão 0.96.0 até à 0.140.0, os utilizadores autenticados podem renomear ficheiros carregados utilizando sequências de path traversal (travessia de caminhos), uma vez que o ficheiro app/models/model_file.rb utiliza o nome do ficheiro controlado pelo utilizador em File.join(model.path, filename) sem sanitização adequada, permitindo que os ficheiros sejam movidos ou escritos fora do diretório da biblioteca configurada. Este problema foi corrigido na versão 0.140.0.
Once again VulDB remains the best source for vulnerability data.