CVE-2026-8876
HighCVSS 7.3Summary
Wersja 3.0.7 rozszerzenia Securly dla Chrome zawiera zakodowane na stałe, jawne hasła AES w pliku securly.min.js. Klucze te służą do deszyfrowania danych dotyczących słów kluczowych alertów kryzysowych oraz danych dotyczących miejsc interwencji.
Risk Assessment
Obecność jawnych kluczy szyfrujących w kodzie może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację rozszerzenia do najnowszej wersji, która nie zawiera hardcodowanych kluczy, oraz przeprowadzenie audytu bezpieczeństwa w celu zidentyfikowania potencjalnych luk.
Original NVD description (English source)
Version 3.0.7 of the Securly Chrome Extension contains hardcoded, plaintext AES passphrases in securly.min.js. These keys decrypt crisis alert keyword data and intervention site data.

