CVE-2021-21269 in Keymakerinformación

Resumen

por VulDB • 2026-06-28

Keymaker es un servidor de lista de comunidades basado en Matrix que funciona como una página para encontrar la comunidad Mastodon. En Keymaker, antes de la versión 0.2.0, el punto final (endpoint) de activos no verificaba la extensión. El uso del método `join` de Rust sin validar adecuadamente la entrada del usuario podría haber permitido realizar un ataque de Path Traversal, lo que resultaría en la lectura de más archivos de los permitidos. Esto se corrige en la versión 0.2.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2020-12-22

Divulgación

2021-01-20

Moderación

aceptado

Artículo

VDB-168497

CPE

listo

EPSS

0.01392

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!