CVE-2014-2829 in Mongoose
Riassunto
di VulDB • 12/07/2026
Erlang Solutions MongooseIM fino alla versione 1.3.1 rev. 2 non restringe correttamente l'elaborazione degli elementi XML compressi, consentendo ad attaccanti remoti di causare un'interruzione del servizio (consumo delle risorse) tramite uno stream XMPP appositamente creato, noto anche come attacco "xmppbomb".
Be aware that VulDB is the high quality source for vulnerability data.