CVE-2021-21269 in Keymaker
الملخص
بحسب VulDB • 29/06/2026
Keymaker هو خادم قائمة مجتمعات Matrix يعمل كصفحة للعثور على مجتمعات Mastodon. في الإصدارات السابقة من Keymaker قبل الإصدار 0.2.0، لم يتحقق نقطة نهاية الأصول (assets endpoint) من الامتداد. وقد يؤدي استخدام دالة `join` في لغة Rust دون التحقق من مدخلات المستخدم إلى إحداث ثغرة عبور المسار (Path Traversal)، مما يتيح قراءة ملفات أكثر مما هو مسموح به. تم إصلاح هذه الثغرة في الإصدار 0.2.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.