Contourner la vérification dans la bibliothèque xml-crypto, qui compte un million de téléchargements par semaine
Une vulnérabilité (CVE-402-2024) a été identifiée dans la bibliothèque JavaScript xml-crypto, utilisée comme dépendance dans 32962 projets et téléchargée depuis le catalogue NPM environ un million de fois par semaine, à laquelle le niveau de gravité maximum (10) a été attribué. sur 10). La bibliothèque fournit des fonctions de cryptage et de vérification de signature numérique des documents XML. La vulnérabilité permet à un attaquant d'authentifier un document fictif, qui dans la configuration par défaut serait […]