Ohitetaan vahvistus xml-crypto-kirjastossa, jossa on miljoona latausta viikossa
xml-crypto JavaScript-kirjastosta, jota on käytetty riippuvuutena 402 projektissa ja ladattu NPM-luettelosta noin miljoona kertaa viikossa, on tunnistettu haavoittuvuus (CVE-2024-32962), jolle on määritetty suurin vakavuustaso (10 10:stä). Kirjasto tarjoaa toimintoja XML-dokumenttien salaukseen ja digitaalisen allekirjoituksen varmentamiseen. Haavoittuvuuden ansiosta hyökkääjä voi todentaa kuvitteellisen asiakirjan, joka oletuskokoonpanossa olisi […]