Vulnérabilité dans Bitdefender SecurePass

Gestion du document

Référence	CERTFR-2025-AVI-0531
Titre	Vulnérabilité dans Bitdefender SecurePass
Date de la première version	23 juin 2025
Date de la dernière version	23 juin 2025
Source(s)	Bulletin de sécurité Bitdefender stored-xss-in-psono-client-via-malicious-vault-entry-urls du 21 juin 2025

Risque

Injection de code indirecte à distance (XSS)

Systèmes affectés

Client web SecurePass versions antérieures à 0.0.76
Greffon SecurePass pour Chrome et Edge versions antérieures à 1.1.18
Greffon SecurePass pour Firefox versions antérieures à 1.1.22
Greffon SecurePass pour Safari versions antérieures à 1.0.10

Résumé

Une vulnérabilité a été découverte dans Bitdefender SecurePass. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Bitdefender stored-xss-in-psono-client-via-malicious-vault-entry-urls du 21 juin 2025

https://www.bitdefender.com/support/security-advisories/stored-xss-in-psono-client-via-malicious-vault-entry-urls/

Référence CVE CVE-2025-1987

https://www.cve.org/CVERecord?id=CVE-2025-1987

Avis du CERT-FR