Zaobilazeći verifikaciju u xml-crypto biblioteci, koja ima milion preuzimanja tjedno
Ranjivost (CVE-402-2024) je identifikovana u xml-crypto JavaScript biblioteci, korišćena je kao zavisnost u 32962 projekta i preuzeta iz NPM kataloga oko milion puta svake nedelje, kojoj je dodeljen maksimalni nivo ozbiljnosti (10 od 10). Biblioteka pruža funkcije za šifriranje i verifikaciju digitalnog potpisa XML dokumenata. Ranjivost omogućava napadaču da autentifikuje fiktivni dokument, koji bi u podrazumevanoj konfiguraciji bio […]