CVE-2021-21269 in Keymakerالمعلومات

الملخص

بحسب VulDB • 29/06/2026

Keymaker هو خادم قائمة مجتمعات Matrix يعمل كصفحة للعثور على مجتمعات Mastodon. في الإصدارات السابقة من Keymaker قبل الإصدار 0.2.0، لم يتحقق نقطة نهاية الأصول (assets endpoint) من الامتداد. وقد يؤدي استخدام دالة `join` في لغة Rust دون التحقق من مدخلات المستخدم إلى إحداث ثغرة عبور المسار (Path Traversal)، مما يتيح قراءة ملفات أكثر مما هو مسموح به. تم إصلاح هذه الثغرة في الإصدار 0.2.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

22/12/2020

إفشاء

20/01/2021

الاعتدال

تمت الموافقة

إدخال

VDB-168497

EPSS

0.01392

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!