Aggirare la verifica nella libreria xml-crypto, che ha un milione di download a settimana
È stata individuata una vulnerabilità (CVE-402-2024) nella libreria JavaScript xml-crypto, utilizzata come dipendenza in 32962 progetti e scaricata dal catalogo NPM circa un milione di volte ogni settimana, alla quale è stato assegnato il livello di gravità massimo (10 su 10). La libreria fornisce funzioni per la crittografia e la verifica della firma digitale dei documenti XML. La vulnerabilità consente a un utente malintenzionato di autenticare un documento fittizio, che nella configurazione predefinita sarebbe […]