Շրջանցելով ստուգումը xml-crypto գրադարանում, որն ունի շաբաթական միլիոն ներբեռնումներ
Xml-crypto JavaScript գրադարանում հայտնաբերվել է խոցելիություն (CVE-402-2024), որն օգտագործվում է որպես կախվածություն 32962 նախագծերում և ներբեռնվում NPM կատալոգից շաբաթական մոտ մեկ միլիոն անգամ, որին հատկացվել է խստության առավելագույն մակարդակ (10): 10-ից): Գրադարանը ապահովում է XML փաստաթղթերի կոդավորման և թվային ստորագրության ստուգման գործառույթներ: Խոցելիությունը հարձակվողին թույլ է տալիս նույնականացնել մտացածին փաստաթուղթը, որը լռելյայն կազմաձևում կլինի […]