వారానికి మిలియన్ డౌన్లోడ్లను కలిగి ఉన్న xml-క్రిప్టో లైబ్రరీలో ధృవీకరణను దాటవేయడం
xml-క్రిప్టో జావాస్క్రిప్ట్ లైబ్రరీలో ఒక దుర్బలత్వం (CVE-402-2024) గుర్తించబడింది, ఇది 32962 ప్రాజెక్ట్లలో డిపెండెన్సీగా ఉపయోగించబడుతుంది మరియు NPM కేటలాగ్ నుండి ప్రతి వారం ఒక మిలియన్ సార్లు డౌన్లోడ్ చేయబడుతుంది, దీనికి గరిష్ట తీవ్రత స్థాయి (10) కేటాయించబడింది. 10 లో). XML డాక్యుమెంట్ల ఎన్క్రిప్షన్ మరియు డిజిటల్ సిగ్నేచర్ వెరిఫికేషన్ కోసం లైబ్రరీ ఫంక్షన్లను అందిస్తుంది. దుర్బలత్వం దాడి చేసే వ్యక్తిని కల్పిత పత్రాన్ని ప్రమాణీకరించడానికి అనుమతిస్తుంది, ఇది డిఫాల్ట్ కాన్ఫిగరేషన్లో […]