CVE-2024-31573

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-669 Transferencia incorrecta de recursos entre esferas

Fecha de publicación:

17/10/2025

Última modificación:

21/10/2025

Descripción

*** Pendiente de traducción *** XMLUnit for Java before 2.10.0, in the default configuration, might allow code execution via an untrusted stylesheet (used for an XSLT transformation), because XSLT extension functions are enabled.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.00 MEDIA
Vector: CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

4.00

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://github.com/advisories/GHSA-chfm-68vv-pvw5
https://github.com/xmlunit/xmlunit/commit/b81d48b71dfd2868bdfc30a3e17ff973f32bc15b
https://github.com/xmlunit/xmlunit/issues/264
https://github.com/xmlunit/xmlunit/issues/264