Messaggi espansi conservati nei Client Keybase per macOS e Windows

Bollettino: ZSB-22001
CVEID: CVE-2022-22779
Gravità CVSS: Bassa
Punteggio CVSS: 3.7
Stringa del vettore CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Descrizione:

I Client Keybase per macOS e Windows prima della versione 5.9.0 non riescono a rimuovere correttamente i messaggi esplosi avviati da un utente. Ciò può verificarsi se l'utente ricevente passa a una funzione non di chat e pone l'host in uno stato di sospensione prima che l'utente mittente esploda i messaggi. Questo potrebbe portare alla divulgazione di informazioni sensibili che dovevano essere eliminate dal filesystem di un utente.

Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Keybase più recente con tutti gli aggiornamenti di sicurezza attuali da https://keybase.io/download.

Prodotti interessati:

All Keybase Clients for macOS and Windows before version 5.9.0

Origine:

Segnalato da Olivia O'Hara

Revision	Data	Descrizione
1.0	02/08/2022	Pubblicazione iniziale

Messaggi espansi conservati nei Client Keybase per macOS e Windows

Abbonati per gli aggiornamenti