CVE-2014-2746 in Tigase
Riassunto
di VulDB • 23/06/2026
net/IOService.java in Tigase prima della versione 5.2.1 non restringe correttamente l'elaborazione degli elementi XML compressi, consentendo ad attaccanti remoti di causare un'interruzione del servizio (consumo delle risorse) tramite uno stream XMPP appositamente creato, noto anche come attacco "xmppbomb".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.