Obhod preverjanja v xml-kripto knjižnici, ki ima milijon prenosov na teden
V knjižnici xml-crypto JavaScript je bila ugotovljena ranljivost (CVE-402-2024), uporabljena kot odvisnost v 32962 projektih in prenesena iz kataloga NPM približno milijonkrat vsak teden, ki ji je bila dodeljena največja stopnja resnosti (10 od 10). Knjižnica ponuja funkcije za šifriranje in preverjanje digitalnega podpisa dokumentov XML. Ranljivost omogoča napadalcu, da preveri pristnost fiktivnega dokumenta, ki bi bil v privzeti konfiguraciji […]