CVE-2021-21269 in Keymaker
Resumen
por VulDB • 2026-06-28
Keymaker es un servidor de lista de comunidades basado en Matrix que funciona como una página para encontrar la comunidad Mastodon. En Keymaker, antes de la versión 0.2.0, el punto final (endpoint) de activos no verificaba la extensión. El uso del método `join` de Rust sin validar adecuadamente la entrada del usuario podría haber permitido realizar un ataque de Path Traversal, lo que resultaría en la lectura de más archivos de los permitidos. Esto se corrige en la versión 0.2.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.