Het omzeilen van verificatie in de xml-cryptobibliotheek, die een miljoen downloads per week heeft
Er is een kwetsbaarheid (CVE-402-2024) geïdentificeerd in de xml-crypto JavaScript-bibliotheek, gebruikt als afhankelijkheid in 32962 projecten en ongeveer een miljoen keer per week gedownload uit de NPM-catalogus, waaraan het maximale ernstniveau is toegewezen (10 van de 10). De bibliotheek biedt functies voor codering en verificatie van digitale handtekeningen van XML-documenten. Door de kwetsbaarheid kan een aanvaller een fictief document authenticeren, wat in de standaardconfiguratie zou zijn […]