CVE-2014-2746 in Tigase
要約
〜によって VulDB • 2026年06月23日
Tigaseのバージョン5.2.1以前のnet/IOService.javaでは、圧縮されたXML要素の処理が適切に制限されていないため、攻撃者は悪意のあるXMPPストリームを使用してリソース消費を誘発し、サービス拒否(DoS)を引き起こすことができます。これは「xmppbomb」攻撃としても知られています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.