Pag-bypass sa pag-verify sa xml-crypto library, nga adunay usa ka milyon nga pag-download matag semana
Usa ka pagkahuyang (CVE-402-2024) ang giila sa xml-crypto JavaScript library, gigamit ingon nga dependency sa 32962 nga mga proyekto ug gi-download gikan sa NPM catalog mga usa ka milyon nga beses matag semana, nga gi-assign sa labing taas nga lebel sa kagrabe (10). gikan sa 10). Ang librarya naghatag ug mga gimbuhaton alang sa encryption ug digital signature verification sa XML nga mga dokumento. Gitugotan sa pagkahuyang ang usa ka tig-atake nga mapamatud-an ang usa ka tinumotumo nga dokumento, nga sa default nga pag-configure mahimong [β¦]