CVE-2025-1987

Nome do Software Vulnerável e Versões Afetadas: Psono-Client (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade de Cross-Site Scripting (XSS) foi identificada no tratamento pelo Psono-Client de entradas do cofre do tipo website password e bookmark, conforme utilizado no Bitdefender SecurePass. O cliente não sanitiza adequadamente o campo URL nestas entradas, permitindo que um atacante crie uma entrada de cofre maliciosa com uma URL javascript:. Quando o usuário interage com esta entrada, a aplicação executará o JavaScript malicioso no contexto do cofre do Psono, potencialmente concedendo ao atacante acesso ao cofre de senhas do usuário e a dados sensíveis.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.