Preterpasante konfirmon en la xml-kripto-biblioteko, kiu havas milionon da elŝutoj semajne
Vulnerabileco (CVE-402-2024) estis identigita en la xml-crypto JavaScript-biblioteko, uzata kiel dependeco en 32962 projektoj kaj elŝutita de la NPM-katalogo proksimume milionon da fojoj ĉiusemajne, al kiu estis asignita la maksimuma severecnivelo (10). el 10). La biblioteko disponigas funkciojn por ĉifrado kaj cifereca subskriba konfirmo de XML-dokumentoj. La vundebleco permesas al atakanto aŭtentikigi fikcian dokumenton, kiu en la defaŭlta agordo estus [...]