Obídenie overovania v xml-crypto knižnici, ktorá má milión stiahnutí za týždeň
Zraniteľnosť (CVE-402-2024) bola identifikovaná v xml-crypto JavaScript knižnici, ktorá sa používa ako závislosť v 32962 projektoch a stiahnutá z katalógu NPM asi miliónkrát každý týždeň, ktorej bola priradená maximálna úroveň závažnosti (10 z 10). Knižnica poskytuje funkcie na šifrovanie a overovanie digitálnych podpisov XML dokumentov. Zraniteľnosť umožňuje útočníkovi overiť fiktívny dokument, ktorý by v predvolenej konfigurácii bol […]