Omgå verifikation i xml-crypto-biblioteket, som har en million downloads om ugen
En sårbarhed (CVE-402-2024) er blevet identificeret i xml-crypto JavaScript-biblioteket, brugt som en afhængighed i 32962 projekter og downloadet fra NPM-kataloget omkring en million gange hver uge, som er blevet tildelt det maksimale sværhedsniveau (10 ud af 10). Biblioteket tilbyder funktioner til kryptering og digital signaturverifikation af XML-dokumenter. Sårbarheden tillader en angriber at autentificere et fiktivt dokument, som i standardkonfigurationen ville være […]