CVE-2021-21269 in Keymaker
요약
\~에 의해 VulDB • 2026. 06. 29.
Keymaker은 Matrix 커뮤니티 서버 목록 페이지 기반의 Mastodon 커뮤니티 피더입니다. 버전 0.2.0 이전의 Keymaker에서는 assets 엔드포인트에서 파일 확장자를 확인하지 않았습니다. 사용자 입력을 검증하지 않은 Rust `join` 메서드로 인해 경로 순회(Path Traversal) 공격이 가능해져 허용된 것보다 더 많은 파일을 읽힐 수 있었습니다. 이 문제는 버전 0.2.0에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.