Bỏ qua xác minh trong thư viện xml-crypto, nơi có một triệu lượt tải xuống mỗi tuần
Một lỗ hổng (CVE-402-2024) đã được xác định trong thư viện JavaScript xml-crypto, được sử dụng làm phần phụ thuộc trong 32962 dự án và được tải xuống từ danh mục NPM khoảng một triệu lần mỗi tuần, đã được ấn định mức độ nghiêm trọng tối đa (10 Ngoài 10 ra). Thư viện cung cấp các chức năng mã hóa và xác minh chữ ký số của tài liệu XML. Lỗ hổng này cho phép kẻ tấn công xác thực một tài liệu hư cấu, trong cấu hình mặc định sẽ […]