1password
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.0789
Распределение по критичности
Критический
0
Высокий
2
Средний
7
Низкий
0
Затронутые диапазоны версий
7.0–7.9.37.2.4–7.9.37.7.0–7.8.78.0–8.10.368.0–8.10.38≤ 1.0.9.340
Также сопоставлено как (исходные строки): command-line,command_line_interface,connect,scim_bridge,1password_in_the_browser,1password
Топ уязвимостей
CVE-2024-422191Password 8 до версии 8.10.36 для macOS позволяет локальным злоумышленникам извлекать элементы хранилища, поскольку проверка межпроцессного взаимодействия XPC недостаточна.
CVE-2020-18173Уязвимость внедрения DLL в 1password.dll из 1Password 7.3.712 позволяет злоумышленникам выполнять произвольный код.
CVE-2021-41795Расширение приложения Safari, входящее в комплект 1Password для Mac 7.7.0 до 7.8.x до версии 7.8.7, уязвимо для обхода авторизации. Нацеливаясь на уязвимый компонент этого расширения, вредоносная веб-страница может прочитать подмножество элементов хранилища 1Password, которые обычно заполняются пользователем на этой веб-странице. Этими элементами являются имена пользователей и пароли для элементов хранилища, связанных с его доменом, имена пользователей и пароли без привязки к домену, кредитные карты и контактные данные. (1Password должен быть разблокирован, чтобы эти элементы были доступны, но дальнейшее взаимодействие с пользователем не требуется.)
CVE-2018-13042Приложение 1Password 6.8 для Android подвержено уязвимости типа «отказ в обслуживании». Запуская активность com.agilebits.onepassword.filling.openyolo.OpenYoloDeleteActivity или com.agilebits.onepassword.filling.openyolo.OpenYoloRetrieveActivity из внешнего приложения (поскольку они экспортируются), можно вызвать сбой экземпляра 1Password.
CVE-2022-298681Password для Mac 7.2.4 по 7.9.x до 7.9.3 уязвим для обхода проверки процесса. Вредоносное программное обеспечение, работающее на том же компьютере, может извлекать секреты из 1Password при условии, что 1Password запущен и разблокирован. К уязвимым секретам относятся элементы хранилища и производные значения, используемые для входа в 1Password.
CVE-2014-3753AgileBits 1Password до версии 1.0.9.340 допускает обход функций безопасности.
CVE-2022-32550Проблема была обнаружена в AgileBits 1Password, касающаяся метода, используемого различными приложениями и интеграциями 1Password для создания соединений со службой 1Password. В определенных обстоятельствах эта проблема позволяла вредоносному серверу убедить приложение или интеграцию 1Password в том, что оно взаимодействует со службой 1Password.
CVE-2024-422181Password 8 до версии 8.10.38 для macOS позволяет локальным злоумышленникам извлекать элементы хранилища, обходя механизмы безопасности, специфичные для macOS.
CVE-2012-6369Уязвимость межсайтового скриптинга (XSS) в функции Troubleshooting Reporting System в AgileBits 1Password 3.9.9 может позволить удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через специально созданный заголовок User-Agent HTTP, который неправильно обрабатывается в действии View Troubleshooting Report.