CVE-2021-21269 in Keymakerinformação

Sumário

de VulDB • 28/06/2026

Keymaker é um servidor de lista de comunidades baseado em Matrix para o Mastodon Community Finder. No Keymaker anterior à versão 0.2.0, o endpoint de assets não verificava a extensão do arquivo. O método `join` da linguagem Rust, sem validação adequada dos dados fornecidos pelo usuário, pode ter permitido um ataque de Path Traversal (Travessia de Diretórios), resultando na leitura de arquivos além do autorizado. Isso foi corrigido na versão 0.2.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

22/12/2020

Divulgação

20/01/2021

Moderação

aceite

Entrada

VDB-168497

CPE

pronto

EPSS

0.01392

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!