漏洞标题
N/A
漏洞描述信息
在1Password命令行工具的0.5.5版本以及1PasswordSCIM桥的0.7.3版本之前,发现了一个问题。使用了一个不安全的随机数生成器来生成各种密钥。具有访问用户加密数据权限的 attacker 可能能够进行暴力计算加密密钥,从而成功解密。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in beta versions of the 1Password command-line tool prior to 0.5.5 and in beta versions of the 1Password SCIM bridge prior to 0.7.3. An insecure random number generator was used to generate various keys. An attacker with access to the user's encrypted data may be able to perform brute-force calculations of encryption keys and thus succeed at decryption.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AgileBits 1Password 安全漏洞
漏洞描述信息
AgileBits 1Password是加拿大AgileBits公司的一套跨平台账号密码管理工具。 1Password command-line tool 0.5.5之前beta版本 1Password SCIM bridge在0.7.3之前的beta版本存在安全漏洞,该漏洞源于一个不安全的随机数生成器被用来生成各种密钥。攻击者可利用该漏洞可能能够执行加密密钥的蛮力计算,从而成功地解密。
CVSS信息
N/A
漏洞类别
其他