Ocolind verificarea în biblioteca xml-crypto, care are un milion de descărcări pe săptămână
O vulnerabilitate (CVE-402-2024) a fost identificată în biblioteca xml-crypto JavaScript, folosită ca dependență în 32962 proiecte și descărcată din catalogul NPM de aproximativ un milion de ori pe săptămână, căruia i s-a atribuit nivelul maxim de severitate (10 din 10). Biblioteca oferă funcții pentru criptarea și verificarea semnăturii digitale a documentelor XML. Vulnerabilitatea permite unui atacator să autentifice un document fictiv, care în configurația implicită ar fi […]