CVE-2021-21269 in Keymaker情報

要約

〜によって VulDB • 2026年06月29日

Keymakerは、Matrixコミュニティサーバーリストページを基にしたMastodonコミュニティファインダーです。バージョン0.2.0より前のKeymakerでは、アセットエンドポイントで拡張子のチェックが行われていませんでした。ユーザー入力を検証しないRustの`join`メソッドを使用していたため、パストラバーサル攻撃が可能となり、許可されているファイルよりも多くのファイルを読み取られる可能性があります。この問題はバージョン0.2.0で修正されました。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2020年12月22日

モデレーション

承諾済み

エントリ

VDB-168497

EPSS

0.01392

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!