xml-crypto لائبريري ۾ تصديق کان پاسو ڪندي، جنهن ۾ هر هفتي هڪ ملين ڊائون لوڊ آهن
xml-crypto JavaScript لائبريري ۾ هڪ ڪمزوري (CVE-402-2024) جي نشاندهي ڪئي وئي آهي، جيڪا 32962 پروجيڪٽس ۾ انحصار جي طور تي استعمال ڪئي وئي آهي ۽ هر هفتي اٽڪل هڪ ملين ڀيرا NPM فهرست مان ڊائون لوڊ ڪئي وئي آهي، جنهن کي وڌ ۾ وڌ شدت جي سطح مقرر ڪيو ويو آهي (10 10 مان). لائبريري XML دستاويزن جي انڪرپشن ۽ ڊجيٽل دستخط جي تصديق لاءِ ڪم مهيا ڪري ٿي. ڪمزوري هڪ حملي ڪندڙ کي جعلي دستاويز جي تصديق ڪرڻ جي اجازت ڏئي ٿي، جيڪا ڊفالٽ ترتيب ۾ هوندي […]