CVE-2026-8878

Nome do Software Vulnerável e Versões Afetadas Securly Chrome Extension versão 3.0.7

Description Múltiplos endpoints publicamente acessíveis permitem o acesso não autenticado a dados sensíveis. As informações expostas consistem em hashes SHA-1 (uma função de hash criptográfica que produz uma saída de 160 bits) que são inadequadamente ofuscadas usando uma cifra de César simples (uma cifra de substituição onde cada letra no texto simples é deslocada um certo número de posições no alfabeto), que pode ser facilmente revertida para recuperar os valores de hash originais e acessar os dados protegidos.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.