Kinnitamisest möödaminek xml-krüptoteegis, mida nädalas allalaaditakse miljon
xml-krüpto JavaScripti teegis on tuvastatud haavatavus (CVE-402-2024), mida kasutatakse sõltuvusena 32962 projektis ja laaditakse NPM-i kataloogist alla umbes miljon korda nädalas, millele on määratud maksimaalne raskusaste (10 10-st). Teek pakub funktsioone XML-dokumentide krüptimiseks ja digitaalallkirjade kontrollimiseks. Haavatavus võimaldab ründajal autentida fiktiivset dokumenti, mis vaikekonfiguratsioonis oleks […]