Bypassing verifikasyon nan bibliyotèk xml-crypto, ki gen yon milyon telechajman pou chak semèn
Yo te idantifye yon vilnerabilite (CVE-402-2024) nan bibliyotèk xml-crypto JavaScript, itilize kòm yon depandans nan 32962 pwojè epi telechaje nan katalòg NPM apeprè yon milyon fwa chak semèn, ki te asiyen nivo maksimòm severite (10). soti nan 10). Bibliyotèk la bay fonksyon pou chifreman ak verifikasyon siyati dijital nan dokiman XML. Vilnerabilite a pèmèt yon atakè otantifye yon dokiman fiktiv, ki nan konfigirasyon default la ta dwe [...]