macOS 및 Windows용 Keybase 클라이언트에 남아 있는 폭증 메시지
- ZSB-22001
- CVE-2022-22779
- 낮음
- 3.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
5.9.0 이전 버전의 macOS 및 Windows용 Keybase 클라이언트에서 사용자가 폭증시킨 메시지를 제대로 제거하지 못하는 문제가 발견되었습니다. 이 문제는 수신 사용자가 비채팅 기능으로 전환하고 호스트를 절전 상태로 만든 후 발신 사용자가 메시지를 폭증시키는 경우에 발생할 수 있습니다. 이로 인해 사용자의 파일 시스템에서 삭제되어야 할 민감한 정보가 유출될 수 있습니다.
사용자는 최신 업데이트를 적용하거나 https://keybase.io/download에서 모든 최신 보안 업데이트가 포함된 최신 Keybase 소프트웨어를 다운로드하여 보안을 유지할 수 있습니다.
- All Keybase Clients for macOS and Windows before version 5.9.0
Olivia O'Hara가 보고함
| Revision | 날짜 | 설명 |
|---|---|---|
| 1.0 | 02/08/2022 | 최초 게시 |