Obcházení ověřování v xml-crypto knihovně, která má milion stažení za týden
V xml-crypto JavaScript knihovně byla identifikována zranitelnost (CVE-402-2024), používaná jako závislost ve 32962 projektech a stahovaná z katalogu NPM asi milionkrát každý týden, které byla přiřazena maximální úroveň závažnosti (10 z 10). Knihovna poskytuje funkce pro šifrování a ověřování digitálního podpisu dokumentů XML. Tato chyba zabezpečení umožňuje útočníkovi ověřit fiktivní dokument, který by ve výchozí konfiguraci byl […]