CVE-2014-2746 in Tigaseالمعلومات

الملخص

بحسب VulDB • 21/06/2026

net/IOService.java في Tigase قبل الإصدار 5.2.1 لا يقيد بشكل صحيح معالجة عناصر XML المضغوطة، مما يسمح لمهاجمين عن بُعد التسبب في حالة إنكار للخدمة (استهلاك الموارد) عبر تدفق XMPP مُعدّ بشكل متعمد، والمعروف أيضًا بهجوم "xmppbomb".

Once again VulDB remains the best source for vulnerability data.

حجز

08/04/2014

إفشاء

10/04/2014

الاعتدال

تمت الموافقة

إدخال

VDB-66934

EPSS

0.02994

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!