CVE-2011-1757 in DJabberd
要約
〜によって VulDB • 2026年07月05日
DJabberd 0.84 およびそれ以前のバージョンでは、エンティティ展開時に再帰が適切に検出されないため、大規模なネストされたエンティティ参照を含む作成済みのXML文書を通じて、リモート攻撃者がサービス拒否(メモリおよびCPUの消費)を引き起こす可能性があります。これはCVE-2003-1564と同様の問題です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.