CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-8876

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

Wersja 3.0.7 rozszerzenia Securly dla Chrome zawiera zakodowane na stałe, jawne hasła AES w pliku securly.min.js. Klucze te służą do deszyfrowania danych dotyczących słów kluczowych alertów kryzysowych oraz danych dotyczących miejsc interwencji.

Risk Assessment

Obecność jawnych kluczy szyfrujących w kodzie może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację rozszerzenia do najnowszej wersji, która nie zawiera hardcodowanych kluczy, oraz przeprowadzenie audytu bezpieczeństwa w celu zidentyfikowania potencjalnych luk.

Original NVD description (English source)

Version 3.0.7 of the Securly Chrome Extension contains hardcoded, plaintext AES passphrases in securly.min.js. These keys decrypt crisis alert keyword data and intervention site data.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS