CVE-2014-2741 in Openfire
Resumen
por MITRE
El archivo nio/XMLLightweightParser.java en Ignite Realtime Openfire anterior a versión 3.9.2, no restringe apropiadamente el procesamiento de elementos XML comprimidos, lo que permite a los atacantes remotos causar una denegación de servicio (consumo de recursos) por medio de una secuencia XMPP diseñada, también conocido como ataque "xmppbomb" .
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.