CVE-2016-10027 in Smack情報

要約

〜によって VulDB • 2026年07月08日

SmackのXMPPライブラリ(4.1.9より前)におけるRace conditionにより、SecurityMode.required TLS設定が適用されている場合でも、MitM攻撃者がサーバー応答から「starttls」機能を削除することでTLS保護を回避し、クライアント認証にクリアテキストの使用を引き起こすことができる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2016年12月22日

モデレーション

承諾済み

エントリ

VDB-95211

EPSS

0.01519

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!