Pag-bypass sa pag-verify sa xml-crypto library, na mayroong isang milyong pag-download bawat linggo
Natukoy ang isang kahinaan (CVE-402-2024) sa xml-crypto JavaScript library, na ginamit bilang dependency sa 32962 na proyekto at dina-download mula sa NPM catalog nang humigit-kumulang isang milyong beses bawat linggo, na itinalaga sa pinakamataas na antas ng kalubhaan (10 sa 10). Nagbibigay ang library ng mga function para sa encryption at digital signature verification ng mga XML na dokumento. Ang kahinaan ay nagpapahintulot sa isang umaatake na patotohanan ang isang gawa-gawang dokumento, na sa default na pagsasaayos ay magiging [...]