CVE-2024-31573

4.0MEDIUM

XMLUnit for Java before 2.10.0, in the default configuration, might allow code execution via an untrusted stylesheet (used for an XSLT transformation), because XSLT extension functions are enabled.

Veröffentlicht: 10/17/2025Aktualisiert: 10/21/2025
Auf NVD ansehenAuf MITRE ansehen

Beschreibung

XMLUnit for Java before 2.10.0, in the default configuration, might allow code execution via an untrusted stylesheet (used for an XSLT transformation), because XSLT extension functions are enabled.

KI-AnalyseKI-gestützt

Referenzen