CVE-2014-2741 in Openfireजानकारी

सारांश

द्वारा VulDB • 15/07/2026

Ignite Realtime Openfire के nio/XMLLightweightParser.java में 3.9.2 से पहले संस्करणों में संपीड़ित XML तत्वों की प्रक्रिया को उचित रूप से प्रतिबंधित नहीं किया जाता है, जिससे दूरस्थ आक्रमणकारी एक निर्मित XMPP स्ट्रीम के माध्यम से सेवा अवरुद्धता (संसाधन उपभोग) का कारण बन सकते हैं, जिसे "xmppbomb" हमले के नाम से भी जाना जाता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

08/04/2014

प्रकटीकरण

10/04/2014

प्रविष्टि

VDB-66929

EPSS

0.03774

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!