Уязвимость реализации объекта extractor.rdfa.XSLTStylesheet класса XSLTStylesheet библиотеки Apache Any23 связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить XXE-атаки
Использование рекомендаций:
https://lists.apache.org/thread/y6cm5n3ksohsrhzqknqhzy7p3mtkyk23
| Балл | 9.4 — критическая опасность |