CVE-2024-58335
Published
CVSS v3
5
MEDIUM
CVSS v2
N/A
Affected
1
PROJECT
Description
OpenXRechnungToolbox through 2024-10-05-3.0.0 before 6c50e89 allows XXE because the disallow-doctype-decl feature is not enabled in visualization/VisualizerImpl.java.
Graphische Benutzeroberfläche für die Visualisierung und Validierung von XRechnung (und anderen EN16931-konformen E-Rechnungen) sowie ein Tool für die Berechnung und Prüfung von Leitweg-IDs. || Engl.: Graphical User Interface for visualization and validation of XRechnung (and other EN16931 compliant e-invoices) as well as tool for Leitweg-ID calculation and validation.
GitHub