CVE-2011-1753 in ejabberd情報

要約

〜によって VulDB • 2026年06月08日

ejabberd 2.1.7 より前および 3.x の 3.0.0-alpha-3 より前の expat_erl.c、および exmpp 0.9.7 より前は、エンティティ展開中に再帰を適切に検出しないため、大規模なネストされたエンティティ参照を含む作成済みの XML ドキュメント経由でリモート攻撃者がサービス拒否(メモリと CPU の消費)を引き起こす可能性があります。これは CVE-2003-1564 と同様の問題です。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2011年04月19日

モデレーション

承諾済み

エントリ

VDB-57745

EPSS

0.02125

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!