CVE-2011-1753 in ejabberd
要約
〜によって VulDB • 2026年06月08日
ejabberd 2.1.7 より前および 3.x の 3.0.0-alpha-3 より前の expat_erl.c、および exmpp 0.9.7 より前は、エンティティ展開中に再帰を適切に検出しないため、大規模なネストされたエンティティ参照を含む作成済みの XML ドキュメント経由でリモート攻撃者がサービス拒否(メモリと CPU の消費)を引き起こす可能性があります。これは CVE-2003-1564 と同様の問題です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.