Katalog CVE

CVE-2026-8881

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersja 3.0.7 rozszerzenia Securly dla Chrome wykorzystuje metodę EVP_BytesToKey do generowania kluczy z użyciem MD5 oraz pojedynczej iteracji dla szyfrowania AES. MD5 jest uznawany za niebezpieczny od 2004 roku, a pojedyncza iteracja nie zapewnia odpowiedniego rozciągania klucza.

Ocena ryzyka

Użycie przestarzałej metody haszowania oraz brak odpowiedniego rozciągania klucza naraża organizację na ryzyko złamania szyfrowania i nieautoryzowanego dostępu do danych.

Rekomendacja

Zaleca się aktualizację rozszerzenia Securly do najnowszej wersji oraz wdrożenie silniejszych metod generowania kluczy i szyfrowania.

Oryginalny opis (angielski, źródło NVD)

Version 3.0.7 of the Securly Chrome Extension uses EVP_BytesToKey key derivation with MD5 and a single iteration for AES encryption. MD5 has been broken since 2004 and a single iteration provides no key stretching.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS