Apeinantis patvirtinimą xml-kriptovaliutų bibliotekoje, kuri per savaitę atsisiunčiama milijoną kartų
Xml-crypto JavaScript bibliotekoje buvo nustatytas pažeidžiamumas (CVE-402-2024), kuris naudojamas kaip priklausomybė 32962 projektuose ir kas savaitę atsisiunčiamas iš NPM katalogo maždaug milijoną kartų, kuriam buvo priskirtas maksimalus sunkumo lygis (10). iš 10). Bibliotekoje teikiamos XML dokumentų šifravimo ir skaitmeninio parašo tikrinimo funkcijos. Pažeidžiamumas leidžia užpuolikui autentifikuoti fiktyvų dokumentą, kuris pagal numatytąją konfigūraciją būtų […]