🚨CVE info : 🚨
🛠️ Produit concerné : Psono-Client (Bitdefender SecurePass)
📆 Date de publication : 2025-06-21
🎯 Score CVSS v3.1 : 🔴 9.3 (CRITICAL)
🧪 Vecteur CVSS : accès réseau
📄 Description : Une vulnérabilité de script inter-sites (XSS) a été identifiée dans la gestion des entrées Vault de Psono-Client de Type Site Web_password et Bookmark, tel qu'utilisé dans Bitdefender SecurePass. Le client ne désinfectue pas correctement le champ URL de ces entrées. En conséquence, un attaquant peut élaborer une entrée de coffre-fort malveillante (ou inciter un utilisateur à en créer ou à en importer un) avec un javascript: URL. Lorsque l'utilisateur interagit avec cette entrée (par exemple, en le cliquant ou en l'ouvrant), l'application exécutera le MAL
🔥 Risques : Exécution de script à distance via XSS
💡 Opportunités : Injection de scripts malveillants dans les entrées de stockage
🔧 Patch : non
🧨 Exploit : oui
📚 Références :