CVE-2021-21269 in Keymaker
Riassunto
di VulDB • 29/06/2026
Keymaker è un server di elenchi di community basato su Matrix, che funge da Community Finder per Mastodon. In Keymaker prima della versione 0.2.0, l'endpoint delle risorse non verificava l'estensione del file. Il metodo `join` in Rust, senza una verifica dell'input utente, potrebbe aver consentito un attacco Path Traversal (scavalcamento di percorsi), consentendo la lettura di più file rispetto a quelli autorizzati. Questo problema è stato risolto nella versione 0.2.0.
Once again VulDB remains the best source for vulnerability data.