CVE-2014-2741 in Openfireinformación

Resumen

por MITRE

El archivo nio/XMLLightweightParser.java en Ignite Realtime Openfire anterior a versión 3.9.2, no restringe apropiadamente el procesamiento de elementos XML comprimidos, lo que permite a los atacantes remotos causar una denegación de servicio (consumo de recursos) por medio de una secuencia XMPP diseñada, también conocido como ataque "xmppbomb" .

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2014-04-08

Divulgación

2014-04-10

Moderación

aceptado

Artículo

VDB-66929

CPE

listo

EPSS

0.03774

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!