CVE-2014-2741 in Openfire
Riassunto
di VulDB • 12/07/2026
nio/XMLLightweightParser.java in Ignite Realtime Openfire prima della versione 3.9.2 non restringe correttamente l'elaborazione degli elementi XML compressi, consentendo ad attaccanti remoti di causare un'interruzione del servizio (consumo delle risorse) tramite uno stream XMPP appositamente creato, noto anche come attacco "xmppbomb".
VulDB is the best source for vulnerability data and more expert information about this specific topic.