Katalog CVE

CVE-2026-8876

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersja 3.0.7 rozszerzenia Securly dla Chrome zawiera zakodowane na stałe, jawne hasła AES w pliku securly.min.js. Klucze te służą do deszyfrowania danych dotyczących słów kluczowych alertów kryzysowych oraz danych dotyczących miejsc interwencji.

Ocena ryzyka

Obecność jawnych kluczy szyfrujących w kodzie może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację rozszerzenia do najnowszej wersji, która nie zawiera hardcodowanych kluczy, oraz przeprowadzenie audytu bezpieczeństwa w celu zidentyfikowania potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

Version 3.0.7 of the Securly Chrome Extension contains hardcoded, plaintext AES passphrases in securly.min.js. These keys decrypt crisis alert keyword data and intervention site data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS