CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-8881

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

Wersja 3.0.7 rozszerzenia Securly dla Chrome wykorzystuje metodę EVP_BytesToKey do generowania kluczy z użyciem MD5 oraz pojedynczej iteracji dla szyfrowania AES. MD5 jest uznawany za niebezpieczny od 2004 roku, a pojedyncza iteracja nie zapewnia odpowiedniego rozciągania klucza.

Risk Assessment

Użycie przestarzałej metody haszowania oraz brak odpowiedniego rozciągania klucza naraża organizację na ryzyko złamania szyfrowania i nieautoryzowanego dostępu do danych.

Recommendation

Zaleca się aktualizację rozszerzenia Securly do najnowszej wersji oraz wdrożenie silniejszych metod generowania kluczy i szyfrowania.

Original NVD description (English source)

Version 3.0.7 of the Securly Chrome Extension uses EVP_BytesToKey key derivation with MD5 and a single iteration for AES encryption. MD5 has been broken since 2004 and a single iteration provides no key stretching.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS