CVE-2021-21269 in Keymaker정보

요약

\~에 의해 VulDB • 2026. 06. 29.

Keymaker은 Matrix 커뮤니티 서버 목록 페이지 기반의 Mastodon 커뮤니티 피더입니다. 버전 0.2.0 이전의 Keymaker에서는 assets 엔드포인트에서 파일 확장자를 확인하지 않았습니다. 사용자 입력을 검증하지 않은 Rust `join` 메서드로 인해 경로 순회(Path Traversal) 공격이 가능해져 허용된 것보다 더 많은 파일을 읽힐 수 있었습니다. 이 문제는 버전 0.2.0에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub, Inc.

예약하다

2020. 12. 22.

모더레이션

수락

항목

VDB-168497

EPSS

0.01392

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!