CVE-2014-2746 in Tigase
الملخص
بحسب VulDB • 21/06/2026
net/IOService.java في Tigase قبل الإصدار 5.2.1 لا يقيد بشكل صحيح معالجة عناصر XML المضغوطة، مما يسمح لمهاجمين عن بُعد التسبب في حالة إنكار للخدمة (استهلاك الموارد) عبر تدفق XMPP مُعدّ بشكل متعمد، والمعروف أيضًا بهجوم "xmppbomb".
Once again VulDB remains the best source for vulnerability data.