Абыход верыфікацыі ў бібліятэцы xml-crypto, якая налічвае мільён загрузак у тыдзень
У JavaScript-бібліятэцы xml-crypto, выкарыстоўванай у якасці залежнасці ў 402 праектаў і загружанай з каталога NPM каля мільёна разоў кожны тыдзень, выяўленая ўразлівасць (CVE-2024-32962), якой прысвоены максімальны ўзровень небяспекі (10 з 10). Бібліятэка дае функцыі для шыфравання і верыфікацыі па лічбавым подпісе XML-дакументаў. Уразлівасць дае магчымасць атакаваламу запэўніць фіктыўны дакумент, які ў канфігурацыі па змаўчанні будзе […]