Ignorando a verificação na biblioteca xml-crypto, que tem um milhão de downloads por semana
Foi identificada uma vulnerabilidade (CVE-402-2024) na biblioteca JavaScript xml-crypto, usada como dependência em projetos 32962 e baixada do catálogo NPM cerca de um milhão de vezes por semana, à qual foi atribuído o nível de severidade máximo (10 de 10). A biblioteca fornece funções para criptografia e verificação de assinatura digital de documentos XML. A vulnerabilidade permite que um invasor autentique um documento fictício, que na configuração padrão seria […]