Apejot verifikāciju xml-crypto bibliotēkā, kurā ir miljons lejupielāžu nedēļā
xml-crypto JavaScript bibliotēkā ir identificēta ievainojamība (CVE-402-2024), kas izmantota kā atkarība 32962 projektos un katru nedēļu aptuveni miljons reižu lejupielādēta no NPM kataloga, kurai ir piešķirts maksimālais smaguma līmenis (10 no 10). Bibliotēka nodrošina XML dokumentu šifrēšanas un digitālā paraksta pārbaudes funkcijas. Ievainojamība ļauj uzbrucējam autentificēt fiktīvu dokumentu, kas noklusējuma konfigurācijā būtu […]