Bypass Verifizéierung an der xml-Krypto-Bibliothéik, déi eng Millioun Downloads pro Woch huet
Eng Schwachstelle (CVE-402-2024) gouf an der xml-Krypto JavaScript Bibliothéik identifizéiert, als Ofhängegkeet a 32962 Projeten benotzt an aus dem NPM Katalog ongeféier eng Millioun Mol pro Woch erofgelueden, deen de maximalen Schwieregkeetsniveau zougewisen huet (10) vun 10). D'Bibliothéik bitt Funktiounen fir Verschlësselung an digital Ënnerschrëft Verifizéierung vun XML Dokumenter. D'Vulnerabilitéit erlaabt en Ugräifer e fiktivt Dokument ze authentifizéieren, wat an der Standardkonfiguratioun wier […]