Уязвимость библиотеки цифровой подписи и шифрования XML для Node.js xml-crypto связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Использование рекомендаций:
https://github.com/node-saml/xml-crypto/security/advisories/GHSA-9p8x-f768-wp2g
| Балл | 10 — критическая опасность |