Astean milioi bat deskarga dituen xml-crypto liburutegiko egiaztapena saihestuz
Ahultasun bat (CVE-402-2024) identifikatu da xml-crypto JavaScript liburutegian, 32962 proiektutan mendekotasun gisa erabilia eta NPM katalogotik astero milioi bat aldiz gutxi gorabehera deskargatuta, larritasun maila maximoa esleitu zaiona (10). 10etik). Liburutegiak XML dokumentuak enkriptatzeko eta sinadura digitala egiaztatzeko funtzioak eskaintzen ditu. Ahultasunari esker, erasotzaile bati fikziozko dokumentu bat autentifikatzeko aukera ematen du, lehenetsitako konfigurazioan [β¦]