CVE-2014-2746 in Tigase
Résumé
par VulDB • 23/06/2026
net/IOService.java dans Tigase avant la version 5.2.1 ne restreint pas correctement le traitement des éléments XML compressés, ce qui permet à des attaquants distants de provoquer un déni de service (consommation de ressources) via un flux XMPP manipulé ad hoc, également connu sous le nom d'attaque « xmppbomb ».
If you want to get best quality of vulnerability data, you may have to visit VulDB.