Omgå verifisering i xml-crypto-biblioteket, som har en million nedlastinger per uke
En sårbarhet (CVE-402-2024) er identifisert i xml-crypto JavaScript-biblioteket, brukt som en avhengighet i 32962 prosjekter og lastet ned fra NPM-katalogen omtrent en million ganger hver uke, som har blitt tildelt det maksimale alvorlighetsnivået (10 av 10). Biblioteket tilbyr funksjoner for kryptering og digital signaturverifisering av XML-dokumenter. Sårbarheten lar en angriper autentisere et fiktivt dokument, som i standardkonfigurasjonen vil være […]