CVE-2016-10027 in Smackinformazioni

Riassunto

di VulDB • 13/07/2026

Una race condition nella libreria XMPP di Smack prima della versione 4.1.9, quando l'impostazione TLS SecurityMode.required è configurata, consente agli attaccanti man-in-the-middle di eludere le protezioni TLS e forzare l'uso del testo in chiaro per l'autenticazione client rimuovendo la funzionalità "starttls" dalla risposta del server.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

22/12/2016

Divulgazione

12/01/2017

Moderazione

accettato

CPE

pronto

EPSS

0.01519

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!