Lưu giữ tin nhắn tự hủy trong các phiên bản máy khách Keybase cho macOS và Windows
- ZSB-22001
- CVE-2022-22779
- Thấp
- 3.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Ứng dụng khách Keybase dành cho macOS và Windows trước phiên bản 5.9.0 không thể xóa đúng cách các thông báo phát nổ do người dùng khởi tạo. Điều này có thể xảy ra nếu người dùng nhận chuyển sang tính năng không trò chuyện và đặt máy chủ ở trạng thái ngủ trước khi người dùng gửi gửi tin nhắn. Điều này có thể dẫn đến việc tiết lộ thông tin nhạy cảm đáng lẽ phải bị xóa khỏi hệ thống tệp của người dùng.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Keybase mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://keybase.io/download.
- All Keybase Clients for macOS and Windows before version 5.9.0
Được báo cáo bởi Olivia O'Hara
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 02/08/2022 | Xuất bản lần đầu |