Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-32550

Опубликовано: 15 июн. 2022
Источник: nvd
CVSS3: 4.8
CVSS2: 5.8
EPSS Низкий

Описание

An issue was discovered in AgileBits 1Password, involving the method various 1Password apps and integrations used to create connections to the 1Password service. In specific circumstances, this issue allowed a malicious server to convince a 1Password app or integration it is communicating with the 1Password service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:1password:1password:*:*:*:*:*:android:*:*
Версия от 7.0 (включая) до 7.9.3 (исключая)
cpe:2.3:a:1password:1password:*:*:*:*:*:macos:*:*
Версия от 7.0 (включая) до 7.9.5 (исключая)
cpe:2.3:a:1password:1password:*:*:*:*:*:iphone_os:*:*
Версия от 7.0 (включая) до 7.9.6 (исключая)
cpe:2.3:a:1password:1password:*:*:*:*:*:windows:*:*
Версия от 7.0 (включая) до 7.9.829 (исключая)
cpe:2.3:a:1password:1password:*:*:*:*:*:linux:*:*
Версия от 8.0 (включая) до 8.7.1 (исключая)
cpe:2.3:a:1password:1password:*:*:*:*:*:macos:*:*
Версия от 8.0 (включая) до 8.7.1 (исключая)
cpe:2.3:a:1password:1password:*:*:*:*:*:windows:*:*
Версия от 8.0 (включая) до 8.7.1 (исключая)
cpe:2.3:a:1password:1password:*:*:*:*:*:iphone_os:*:*
Версия от 8.0 (включая) до 8.8.0-94 (исключая)
cpe:2.3:a:1password:1password:*:*:*:*:*:android:*:*
Версия от 8.0 (включая) до 8.8.0-104 (исключая)
cpe:2.3:a:1password:1password_in_the_browser:*:*:*:*:*:*:*:*
Версия до 2.3.4 (исключая)
cpe:2.3:a:1password:command-line:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.3.0 (исключая)
cpe:2.3:a:1password:command_line_interface:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.12.5 (исключая)
cpe:2.3:a:1password:connect:*:*:*:*:*:*:*:*
Версия до 1.5.3 (исключая)
cpe:2.3:a:1password:scim_bridge:*:*:*:*:*:*:*:*
Версия до 2.3.2 (исключая)

EPSS

Процентиль: 56%
0.00335
Низкий

4.8 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-mvxc-gq7m-366h

CVSS3: 4.8
github
больше 3 лет назад

An issue was discovered in AgileBits 1Password, involving the method various 1Password apps and integrations used to create connections to the 1Password service. In specific circumstances, this issue allowed a malicious server to convince a 1Password app or integration it is communicating with the 1Password service.

EPSS

Процентиль: 56%
0.00335
Низкий

4.8 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo