Долоо хоногт нэг сая татан авалт хийдэг xml-crypto номын сан дахь баталгаажуулалтыг алгасах
Xml-crypto JavaScript номын санд эмзэг байдлыг (CVE-402-2024) илрүүлсэн бөгөөд 32962 төсөлд хамаарал болгон ашиглаж, NPM каталогоос долоо хоног бүр сая орчим удаа татаж авсан бөгөөд үүнийг ноцтой байдлын хамгийн дээд түвшинд (10) оноож өгсөн. 10-аас). Номын сан нь XML баримт бичгийг шифрлэх, тоон гарын үсгийг баталгаажуулах функцээр хангадаг. Энэ эмзэг байдал нь халдагчид хуурамч баримт бичгийг баталгаажуулах боломжийг олгодог бөгөөд энэ нь анхдагч тохиргоонд [...]