CVE-2026-7686

Nome do Software Vulnerável e Versões Afetadas eyeo Adblock Plus versões anteriores a 4.36.3

Descrição Controles de acesso inadequados existem no componente Legacy Premium Activation, especificamente na função postMessage() do arquivo premium.preload.js. Isso permite a exploração remota por meio de manipulação, embora o caminho de código afetado faça parte de um fluxo de ativação depreciado. O servidor de licenciamento emite licenças experimentais de curta duração (aproximadamente 24 horas) para qualquer userId enviado, que expiram na próxima validação caso nenhuma assinatura válida seja encontrada.

Recomendações Atualize o componente afetado para uma versão posterior a 4.36.2.