CVE-2022-32550
https://notcve.org/view.php?id=CVE-2022-32550
An issue was discovered in AgileBits 1Password, involving the method various 1Password apps and integrations used to create connections to the 1Password service. In specific circumstances, this issue allowed a malicious server to convince a 1Password app or integration it is communicating with the 1Password service. Se ha detectado un problema en AgileBits 1Password, que afecta al método que usan varias aplicaciones e integraciones de 1Password para crear conexiones con el servicio de 1Password. En determinadas circunstancias, este problema permitía a un servidor malicioso convencer a una aplicación o integración de 1Password de que estaba comunicándose con el servicio de 1Password • https://support.1password.com/kb/202206 •
CVE-2021-26905
https://notcve.org/view.php?id=CVE-2021-26905
1Password SCIM Bridge before 1.6.2 mishandles validation of authenticated requests for log files, leading to disclosure of a TLS private key. 1Password SCIM Bridge versiones anteriores a 1.6.2, maneja inapropiadamente la comprobación de las solicitudes autenticadas de archivos de registro, lo que lleva a la divulgación de una clave privada TLS • https://app-updates.agilebits.com/product_history/SCIM https://support.1password.com/kb/202102 • CWE-287: Improper Authentication •