CVE-2026-8881
HighCVSS 7.5Summary
Wersja 3.0.7 rozszerzenia Securly dla Chrome wykorzystuje metodę EVP_BytesToKey do generowania kluczy z użyciem MD5 oraz pojedynczej iteracji dla szyfrowania AES. MD5 jest uznawany za niebezpieczny od 2004 roku, a pojedyncza iteracja nie zapewnia odpowiedniego rozciągania klucza.
Risk Assessment
Użycie przestarzałej metody haszowania oraz brak odpowiedniego rozciągania klucza naraża organizację na ryzyko złamania szyfrowania i nieautoryzowanego dostępu do danych.
Recommendation
Zaleca się aktualizację rozszerzenia Securly do najnowszej wersji oraz wdrożenie silniejszych metod generowania kluczy i szyfrowania.
Original NVD description (English source)
Version 3.0.7 of the Securly Chrome Extension uses EVP_BytesToKey key derivation with MD5 and a single iteration for AES encryption. MD5 has been broken since 2004 and a single iteration provides no key stretching.

