CVE-2014-2829 in Mongooseinformación

Resumen

por MITRE

Erlang Solutions MongooseIM hasta 1.3.1 rev. 2 no restringe debidamente el procesamiento de elementos XML comprimidos, lo que permite a atacantes remotos causar una denegación de servicio (consumo de recursos) a través de una cadena XMPP manipulada, también conocido como un ataque "xmppbomb".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2014-04-10

Divulgación

2014-04-10

Moderación

aceptado

Artículo

VDB-66935

CPE

listo

EPSS

0.02006

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!