Omseil verifikasie in die xml-crypto-biblioteek, wat 'n miljoen aflaaie per week het
'n Kwesbaarheid (CVE-402-2024) is in die xml-crypto JavaScript-biblioteek geïdentifiseer, wat as 'n afhanklikheid in 32962 projekte gebruik word en ongeveer 'n miljoen keer elke week vanaf die NPM-katalogus afgelaai is, wat die maksimum ernsvlak (10) toegeken is. uit 10). Die biblioteek verskaf funksies vir enkripsie en digitale handtekeningverifikasie van XML-dokumente. Die kwesbaarheid stel 'n aanvaller in staat om 'n fiktiewe dokument te staaf, wat in die verstekopstelling […]