Evitando a verificación na biblioteca xml-crypto, que ten un millón de descargas por semana
Identificouse unha vulnerabilidade (CVE-402-2024) na biblioteca JavaScript xml-crypto, utilizada como dependencia en 32962 proxectos e descargada do catálogo de NPM preto dun millón de veces á semana, á que se lle asignou o nivel de gravidade máximo (10 de 10). A biblioteca ofrece funcións para o cifrado e a verificación de sinatura dixital de documentos XML. A vulnerabilidade permite que un atacante autentique un documento ficticio, que na configuración predeterminada sería […]