CVE-2026-46336 in manyfoldИнформация

Сводка

по VulDB • 16.07.2026

Manyfold — это веб-приложение с открытым исходным кодом для самостоятельного развертывания (self-hosted), предназначенное для управления коллекциями 3D-моделей, особенно ориентированное на задачи 3D-печати. В версиях от 0.96.0 до 0.140.0 аутентифицированные пользователи могут переименовывать загруженные файлы с использованием последовательностей обхода путей (path traversal), поскольку файл app/models/model_file.rb использует управляемое пользователем имя файла в функции File.join(model.path, filename) без достаточной санитизации, что позволяет перемещать или записывать файлы вне настроенного каталога библиотеки. Эта проблема исправлена в версии 0.140.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

13.05.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379594

EPSS

0.00332

KEV

Нет

Деятельности

Низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!