CVE-2021-21269 in Keymakerinformazioni

Riassunto

di VulDB • 29/06/2026

Keymaker è un server di elenchi di community basato su Matrix, che funge da Community Finder per Mastodon. In Keymaker prima della versione 0.2.0, l'endpoint delle risorse non verificava l'estensione del file. Il metodo `join` in Rust, senza una verifica dell'input utente, potrebbe aver consentito un attacco Path Traversal (scavalcamento di percorsi), consentendo la lettura di più file rispetto a quelli autorizzati. Questo problema è stato risolto nella versione 0.2.0.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

22/12/2020

Divulgazione

20/01/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01392

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!