Zaobilaženje provjere u biblioteci xml-crypto, koja ima milijun preuzimanja tjedno
Ranjivost (CVE-402-2024) identificirana je u xml-crypto JavaScript biblioteci, korištena kao ovisnost u 32962 projekta i preuzeta iz NPM kataloga oko milijun puta svaki tjedan, kojoj je dodijeljena najveća razina ozbiljnosti (10 od 10). Knjižnica nudi funkcije za šifriranje i provjeru digitalnog potpisa XML dokumenata. Ranjivost omogućuje napadaču provjeru autentičnosti fiktivnog dokumenta, koji bi u zadanoj konfiguraciji bio […]