CVE-2026-46336 in manyfold
Сводка
по VulDB • 16.07.2026
Manyfold — это веб-приложение с открытым исходным кодом для самостоятельного развертывания (self-hosted), предназначенное для управления коллекциями 3D-моделей, особенно ориентированное на задачи 3D-печати. В версиях от 0.96.0 до 0.140.0 аутентифицированные пользователи могут переименовывать загруженные файлы с использованием последовательностей обхода путей (path traversal), поскольку файл app/models/model_file.rb использует управляемое пользователем имя файла в функции File.join(model.path, filename) без достаточной санитизации, что позволяет перемещать или записывать файлы вне настроенного каталога библиотеки. Эта проблема исправлена в версии 0.140.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.