CVE-2014-2746 in Tigaseinformazioni

Riassunto

di VulDB • 23/06/2026

net/IOService.java in Tigase prima della versione 5.2.1 non restringe correttamente l'elaborazione degli elementi XML compressi, consentendo ad attaccanti remoti di causare un'interruzione del servizio (consumo delle risorse) tramite uno stream XMPP appositamente creato, noto anche come attacco "xmppbomb".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

08/04/2014

Divulgazione

10/04/2014

Moderazione

accettato

CPE

pronto

EPSS

0.02994

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!