週に 100 万件のダウンロードがある xml-crypto ライブラリの検証をバイパスする
脆弱性 (CVE-402-2024) が xml-crypto JavaScript ライブラリで特定されました。このライブラリは 32962 のプロジェクトで依存関係として使用され、NPM カタログから毎週約 10 万回ダウンロードされ、最大重大度レベル (10) が割り当てられています。 XNUMX点中)。このライブラリは、XML ドキュメントの暗号化とデジタル署名検証の関数を提供します。この脆弱性により、攻撃者は架空のドキュメントを認証することができます。デフォルトの設定では […]