Melangkau pengesahan dalam perpustakaan xml-crypto, yang mempunyai sejuta muat turun setiap minggu
Kerentanan (CVE-402-2024) telah dikenal pasti dalam pustaka JavaScript xml-crypto, digunakan sebagai kebergantungan dalam 32962 projek dan dimuat turun daripada katalog NPM kira-kira sejuta kali setiap minggu, yang telah ditetapkan tahap keterukan maksimum (10 daripada 10). Perpustakaan menyediakan fungsi untuk penyulitan dan pengesahan tandatangan digital bagi dokumen XML. Kerentanan membenarkan penyerang untuk mengesahkan dokumen rekaan, yang dalam konfigurasi lalai akan menjadi [β¦]