Melewati verifikasi di perpustakaan xml-crypto, yang memiliki satu juta unduhan per minggu
Kerentanan (CVE-402-2024) telah diidentifikasi di perpustakaan JavaScript xml-crypto, digunakan sebagai ketergantungan di 32962 proyek dan diunduh dari katalog NPM sekitar satu juta kali setiap minggu, yang telah ditetapkan tingkat keparahan maksimum (10 dari 10). Perpustakaan menyediakan fungsi untuk enkripsi dan verifikasi tanda tangan digital dokumen XML. Kerentanan ini memungkinkan penyerang untuk mengautentikasi dokumen fiktif, yang dalam konfigurasi default adalah [β¦]