Bypassing verification in a biblioteca xml-crypto, chì hà un milione di scaricamentu à settimana
Una vulnerabilità (CVE-402-2024) hè stata identificata in a biblioteca xml-crypto JavaScript, utilizata cum'è una dependenza in i prughjetti 32962 è scaricata da u catalogu NPM circa un milione di volte à settimana, chì hè stata attribuita u livellu massimu di gravità (10). fora di 10). A biblioteca furnisce funzioni per a crittografia è a verificazione di a firma digitale di documenti XML. La vulnérabilité permet à un attaquant d'authentifier un document fictif, qui dans la configuration par défaut serait […]