Osgoi dilysu yn y llyfrgell xml-crypto, sydd Γ’ miliwn o lawrlwythiadau yr wythnos
Mae bregusrwydd (CVE-402-2024) wedi'i nodi yn y llyfrgell xml-crypto JavaScript, a ddefnyddir fel dibyniaeth mewn 32962 o brosiectau a'i lawrlwytho o gatalog yr NPM tua miliwn o weithiau bob wythnos, sydd wedi cael y lefel difrifoldeb uchaf (10). allan o 10). Mae'r llyfrgell yn darparu swyddogaethau ar gyfer amgryptio a dilysu llofnod digidol dogfennau XML. Mae'r bregusrwydd yn caniatΓ‘u i ymosodwr ddilysu dogfen ffug, a fyddai yn y ffurfweddiad diofyn yn [β¦]