Manyfold — это автономное веб-приложение с открытым исходным кодом для управления коллекцией 3D-моделей, особенно ориентированное на 3D-печать. До версии 0.133.0, когда включена генерация рендеринга модели, вошедший в систему пользователь может получить RCE, загрузив ZIP-архив, содержащий файл с метасимволом оболочки в имени. Имя файла достигает обратного вызова Ruby без обработки.
Версия 0.133.0 устраняет проблему.
Показать оригинальное описание (EN)
Manyfold is an open source, self-hosted web application for managing a collection of 3d models, particularly focused on 3d printing. Prior to version 0.133.0, when model render generation is enabled, a logged-in user can achieve RCE by uploading a ZIP containing a file with a shell metacharacter in its name. The filename reaches a Ruby backtick call unsanitized. Version 0.133.0 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1