Az xml-kriptokönyvtár ellenőrzésének megkerülése, amelyet hetente egymillió letöltés ér
Sebezhetőséget (CVE-402-2024) azonosítottak az xml-crypto JavaScript-könyvtárban, amelyet 32962 projektben használnak függőségként, és hetente körülbelül egymilliószor töltik le az NPM-katalógusból, amelyhez a maximális súlyossági szintet (10) rendelték. 10-ből). A könyvtár funkciókat biztosít az XML dokumentumok titkosítására és digitális aláírás ellenőrzésére. A biztonsági rés lehetővé teszi a támadó számára, hogy hitelesítsen egy fiktív dokumentumot, amely az alapértelmezett konfigurációban […]