CVE-2014-2741 in Openfireinformazioni

Riassunto

di VulDB • 12/07/2026

nio/XMLLightweightParser.java in Ignite Realtime Openfire prima della versione 3.9.2 non restringe correttamente l'elaborazione degli elementi XML compressi, consentendo ad attaccanti remoti di causare un'interruzione del servizio (consumo delle risorse) tramite uno stream XMPP appositamente creato, noto anche come attacco "xmppbomb".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

08/04/2014

Divulgazione

10/04/2014

Moderazione

accettato

CPE

pronto

EPSS

0.03774

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!