发布日期：2021-11-11
更新日期：2021-11-16

受影响系统：

Keybase Client for Android < 5.8.0
Keybase Client for iOS < 5.8.0

描述：

---

CVE(CAN) ID: CVE-2021-34421

Keybase是一套基于PGP技术的、支持端到端加密的社交网络平台。
Keybase Client for Android 5.8.0之前版本和Keybase Client for iOS 5.8.0之前版本存在信息泄露漏洞。该漏洞源于程序无法正确删除用户启动消息。攻击者可利用该漏洞导致本应从客户设备上删除的敏感信息被泄露。

<**>

建议：

---

厂商补丁：

Keybase
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://explore.zoom.us/en/trust/security/security-bulletin

浏览次数：846
严重程度：0（网友投票）