Sin pasar por la verificación en la biblioteca xml-crypto, que tiene un millón de descargas por semana
Se ha identificado una vulnerabilidad (CVE-402-2024) en la biblioteca JavaScript xml-crypto, utilizada como dependencia en 32962 proyectos y descargada del catálogo NPM alrededor de un millón de veces cada semana, a la que se le ha asignado el nivel de gravedad máximo (10 de 10). La biblioteca proporciona funciones para el cifrado y la verificación de firmas digitales de documentos XML. La vulnerabilidad permite a un atacante autenticar un documento ficticio, que en la configuración predeterminada sería […]