CVE-2014-2746 in Tigase情報

要約

〜によって VulDB • 2026年06月23日

Tigaseのバージョン5.2.1以前のnet/IOService.javaでは、圧縮されたXML要素の処理が適切に制限されていないため、攻撃者は悪意のあるXMPPストリームを使用してリソース消費を誘発し、サービス拒否(DoS)を引き起こすことができます。これは「xmppbomb」攻撃としても知られています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2014年04月08日

モデレーション

承諾済み

エントリ

VDB-66934

EPSS

0.02994

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!