漏洞标题
N/A
漏洞描述信息
"1Password for Mac 7.2.4 through 7.9.x (before 7.9.3) 是受进程验证绕过的漏洞。在同一计算机上运行的恶意软件,只要 1Password 正在运行并解锁,就可以从 1Password 中窃取机密信息。受影响的机密信息包括安全存储库 items 和用于登录 1Password 的 derived values。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
1Password for Mac 7.2.4 through 7.9.x before 7.9.3 is vulnerable to a process validation bypass. Malicious software running on the same computer can exfiltrate secrets from 1Password provided that 1Password is running and is unlocked. Affected secrets include vault items and derived values used for signing in to 1Password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AgileBits 1Password 安全漏洞
漏洞描述信息
AgileBits 1Password For Mac是加拿大AgileBits公司的一款密码管理软件。用于存放各种不同的密码。 1Password 7.2.4 版本至 7.9.3 之前版本存在安全漏洞,该漏洞源于密码容易受到流程验证绕过的攻击。
CVSS信息
N/A
漏洞类别
其他