CVE-2021-21269 in Keymakerinfo

Zusammenfassung

von VulDB • 30.05.2026

Keymaker ist ein Server für die Community-Listenseite eines Matrix-Community-Finders basierend auf Mastodon. In Keymaker vor Version 0.2.0 hat der Assets-Endpunkt die Dateiendung nicht überprüft. Die Rust-Methode `join` ohne Überprüfung der Benutzereingaben könnte es ermöglicht haben, einen Path-Traversal-Angriff durchzuführen, wodurch mehr Dateien gelesen wurden als erlaubt. Dies wurde in Version 0.2.0 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

22.12.2020

Veröffentlichung

20.01.2021

Moderieren

akzeptiert

Eintrag

VDB-168497

CPE

bereit

EPSS

0.01392

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!