Umgehen der Überprüfung in der XML-Krypto-Bibliothek, die eine Million Downloads pro Woche hat
In der JavaScript-Bibliothek xml-crypto wurde eine Schwachstelle (CVE-402-2024) identifiziert, die in 32962 Projekten als Abhängigkeit verwendet und jede Woche etwa eine Million Mal aus dem NPM-Katalog heruntergeladen wird, der der maximale Schweregrad (10) zugewiesen wurde aus 10). Die Bibliothek bietet Funktionen zur Verschlüsselung und Überprüfung digitaler Signaturen von XML-Dokumenten. Die Sicherheitslücke ermöglicht es einem Angreifer, ein fiktives Dokument zu authentifizieren, das in der Standardkonfiguration […]