Аптасына миллион жүктеп алынатын xml-крипто кітапханасында тексеруді айналып өту
Xml-crypto JavaScript кітапханасында осалдық (CVE-402-2024) анықталды, 32962 жобада тәуелділік ретінде пайдаланылады және NPM каталогынан апта сайын миллионға жуық рет жүктеледі, оған ең жоғары ауырлық деңгейі тағайындалды (10 10-нан). Кітапхана XML құжаттарын шифрлау және цифрлық қолтаңбаны тексеру функцияларын қамтамасыз етеді. Осалдық шабуылдаушыға әдепкі конфигурацияда […] болатын жалған құжаттың аутентификациясына мүмкіндік береді.