ವಾರಕ್ಕೆ ಮಿಲಿಯನ್ ಡೌನ್ಲೋಡ್ಗಳನ್ನು ಹೊಂದಿರುವ xml-ಕ್ರಿಪ್ಟೋ ಲೈಬ್ರರಿಯಲ್ಲಿ ಪರಿಶೀಲನೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡುವುದು
xml-ಕ್ರಿಪ್ಟೋ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಲೈಬ್ರರಿಯಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-402-2024) ಗುರುತಿಸಲಾಗಿದೆ, ಇದನ್ನು 32962 ಯೋಜನೆಗಳಲ್ಲಿ ಅವಲಂಬನೆಯಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು NPM ಕ್ಯಾಟಲಾಗ್ನಿಂದ ಪ್ರತಿ ವಾರ ಸುಮಾರು ಒಂದು ಮಿಲಿಯನ್ ಬಾರಿ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗಿದೆ, ಇದನ್ನು ಗರಿಷ್ಠ ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು (10) ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. 10 ರಲ್ಲಿ). XML ಡಾಕ್ಯುಮೆಂಟ್ಗಳ ಎನ್ಕ್ರಿಪ್ಶನ್ ಮತ್ತು ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಪರಿಶೀಲನೆಗಾಗಿ ಲೈಬ್ರರಿ ಕಾರ್ಯಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಯು ಆಕ್ರಮಣಕಾರರಿಗೆ ಕಾಲ್ಪನಿಕ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ದೃಢೀಕರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಇದು ಡೀಫಾಲ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ […]