Inakwepa uthibitishaji katika maktaba ya xml-crypto, ambayo ina vipakuliwa milioni moja kwa wiki
Athari za kuathiriwa (CVE-402-2024) zimetambuliwa katika maktaba ya JavaScript ya xml-crypto, inayotumiwa kama tegemezi katika miradi 32962 na kupakuliwa kutoka kwa orodha ya NPM takriban mara milioni kila wiki, ambayo imepewa kiwango cha juu zaidi cha ukali (10). kati ya 10). Maktaba hutoa utendakazi kwa usimbaji fiche na uthibitishaji sahihi wa dijiti wa hati za XML. Athari hii huruhusu mvamizi kuthibitisha hati potofu, ambayo katika usanidi chaguo-msingi itakuwa [β¦]