CVE-2024-31573
CVE-2024-31573
XMLUnit for Java before 2.10.0, in the default configuration, might allow code execution via an untrusted stylesheet (used for an XSLT transformation), because XSLT extension functions are enabled.
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
Productos afectados
XMLUnit · XMLUnit for Java¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →