Заобилазећи верификацију у библиотеци кмл-црипто, која има милион преузимања недељно
Рањивост (ЦВЕ-402-2024) је идентификована у кмл-црипто ЈаваСцрипт библиотеци, коришћена је као зависност у 32962 пројекта и преузета из НПМ каталога око милион пута сваке недеље, којој је додељен максимални ниво озбиљности (10 од 10). Библиотека пружа функције за шифровање и верификацију дигиталног потписа КСМЛ докумената. Рањивост омогућава нападачу да аутентификује фиктивни документ, који би у подразумеваној конфигурацији био […]