Παράκαμψη της επαλήθευσης στη βιβλιοθήκη xml-crypto, η οποία έχει ένα εκατομμύριο λήψεις την εβδομάδα
Εντοπίστηκε ένα θέμα ευπάθειας (CVE-402-2024) στη βιβλιοθήκη xml-crypto JavaScript, χρησιμοποιήθηκε ως εξάρτηση σε 32962 έργα και λήφθηκε από τον κατάλογο NPM περίπου ένα εκατομμύριο φορές κάθε εβδομάδα, στο οποίο έχει εκχωρηθεί το μέγιστο επίπεδο σοβαρότητας (10 από τα 10). Η βιβλιοθήκη παρέχει λειτουργίες για κρυπτογράφηση και επαλήθευση ψηφιακής υπογραφής εγγράφων XML. Η ευπάθεια επιτρέπει σε έναν εισβολέα να πιστοποιήσει την ταυτότητα ενός εικονικού εγγράφου, το οποίο στην προεπιλεγμένη διαμόρφωση θα ήταν […]