Pomijanie weryfikacji w bibliotece xml-crypto, która ma milion pobrań tygodniowo
W bibliotece JavaScript xml-crypto została zidentyfikowana luka (CVE-402-2024), wykorzystana jako zależność w 32962 projektach i pobierana z katalogu NPM około milion razy w tygodniu, której przypisano maksymalny poziom ważności (10 z 10). Biblioteka udostępnia funkcje szyfrowania i weryfikacji podpisu cyfrowego dokumentów XML. Luka umożliwia atakującemu uwierzytelnienie fikcyjnego dokumentu, który w domyślnej konfiguracji byłby […]