Förbigå verifiering i xml-crypto-biblioteket, som har en miljon nedladdningar per vecka
En sårbarhet (CVE-402-2024) har identifierats i xml-crypto JavaScript-biblioteket, används som ett beroende i 32962 projekt och laddas ner från NPM-katalogen ungefär en miljon gånger varje vecka, som har tilldelats den maximala svårighetsgraden (10 av 10). Biblioteket tillhandahåller funktioner för kryptering och digital signaturverifiering av XML-dokument. Sårbarheten tillåter en angripare att autentisera ett fiktivt dokument, som i standardkonfigurationen skulle vara […]