Evitant la verificació a la biblioteca xml-crypto, que té un milió de descàrregues per setmana
S'ha identificat una vulnerabilitat (CVE-402-2024) a la biblioteca JavaScript xml-crypto, utilitzada com a dependència en 32962 projectes i descarregada del catàleg de NPM aproximadament un milió de vegades cada setmana, a la qual se li ha assignat el nivell de gravetat màxim (10 de 10). La biblioteca ofereix funcions per a l'encriptació i la verificació de signatura digital de documents XML. La vulnerabilitat permet a un atacant autenticar un document fictici, que en la configuració predeterminada seria […]