CVE-2024-42219

Опубликовано: 06 авг. 2024

Источник: nvd

CVSS3: 7.8

CVSS3: 7

EPSS Низкий

Описание

1Password 8 before 8.10.36 for macOS allows local attackers to exfiltrate vault items because XPC inter-process communication validation is insufficient.

Ссылки

https://app-updates.agilebits.com
Release Notes
https://support.1password.com/kb/202408a/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:1password:1password:*:*:*:*:*:macos:*:*

Версия от 8.0 (включая) до 8.10.36 (исключая)

EPSS

Процентиль: 31%

0.00116

Низкий

7.8 High

CVSS3

7 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-1289

Связанные уязвимости

GHSA-q3fp-vrq4-532q

CVSS3: 7

github

больше 1 года назад

1Password 8 before 8.10.36 for macOS allows local attackers to exfiltrate vault items because XPC inter-process communication validation is insufficient.

EPSS

Процентиль: 31%

0.00116

Низкий

7.8 High

CVSS3

7 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-1289