Framhjá staðfestingu í xml-crypto bókasafninu, sem hefur milljón niðurhal á viku
Varnarleysi (CVE-402-2024) hefur verið greint í xml-crypto JavaScript bókasafninu, notað sem ósjálfstæði í 32962 verkefnum og hlaðið niður af NPM vörulistanum um milljón sinnum í hverri viku, sem hefur verið úthlutað hámarks alvarleikastigi (10 af 10). Bókasafnið býður upp á aðgerðir fyrir dulkóðun og sannprófun á stafrænum undirskriftum á XML skjölum. Varnarleysið gerir árásarmanni kleift að auðkenna gerviskjal, sem í sjálfgefna stillingu væri […]