Обхід верифікації в бібліотеці xml-crypto, що нараховує мільйон завантажень на тиждень
У JavaScript-бібліотеці xml-crypto, яка використовується як залежність у 402 проектів і завантажується з каталогу NPM близько мільйона разів на тиждень, виявлено вразливість (CVE-2024-32962), якій присвоєно максимальний рівень небезпеки (10 з 10). Бібліотека надає функції для шифрування та верифікації цифрового підпису XML-документів. Вразливість дає можливість атакуючому завірити фіктивний документ, який за замовчуванням буде […]