Jinjora l-verifika fil-librerija xml-crypto, li għandha miljun download fil-ġimgħa
Ġiet identifikata vulnerabbiltà (CVE-402-2024) fil-librerija JavaScript xml-crypto, użata bħala dipendenza f'32962 proġett u mniżżla mill-katalgu NPM madwar miljun darba kull ġimgħa, li ġiet assenjata l-livell massimu ta' severità (10 minn 10). Il-librerija tipprovdi funzjonijiet għall-kriptaġġ u l-verifika tal-firma diġitali tad-dokumenti XML. Il-vulnerabbiltà tippermetti lil attakkant li jawtentika dokument fittizju, li fil-konfigurazzjoni awtomatika jkun […]