CVE-2026-8888 in Chrome Extension정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Securly Chrome Extension 버전 3.0.7은 config.json 파일을 HTTP를 통해 다운로드하고, 서버에서 제공된 패턴을 복잡성 검증 없이 new RegExp()를 사용하여 JavaScript 정규식으로 컴파일합니다. 중간자 공격자는 특정 패턴을 주입하여 치명적인 백트래킹(catastrophic backtracking)을 유발할 수 있으며, 이로 인해 모든 브라우저 사용 중 서비스 거부(Denial of Service)가 발생합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Certcc

예약하다

2026. 05. 18.

공개

2026. 06. 03.

모더레이션

수락

항목

VDB-368214

CPE

준비됨

CWE

CWE-1333 (확인됨)

CVSS

3.5 (VulDB)

EPSS

0.00018

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8888
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8888
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8888/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!