CVE-2014-2746 in Tigaseinformation

Résumé

par VulDB • 23/06/2026

net/IOService.java dans Tigase avant la version 5.2.1 ne restreint pas correctement le traitement des éléments XML compressés, ce qui permet à des attaquants distants de provoquer un déni de service (consommation de ressources) via un flux XMPP manipulé ad hoc, également connu sous le nom d'attaque « xmppbomb ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

08/04/2014

Divulgation

10/04/2014

Modérer

accepté

Entrée

VDB-66934

CPE

prêt

EPSS

0.02994

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!