Haftada bir milyon indirmeye sahip xml-kripto kitaplığında doğrulamayı atlamak
Xml-crypto JavaScript kitaplığında, 402 projede bağımlılık olarak kullanılan ve NPM kataloğundan her hafta yaklaşık bir milyon kez indirilen ve maksimum önem düzeyi (2024) atanan bir güvenlik açığı (CVE-32962-10) belirlendi. 10 üzerinden). Kütüphane, XML belgelerinin şifrelenmesi ve dijital imza doğrulaması için işlevler sağlar. Güvenlik açığı, bir saldırganın hayali bir belgenin kimliğini doğrulamasına olanak tanır; bu, varsayılan yapılandırmada […]