CVE-2016-10027 in Smack
要約
〜によって VulDB • 2026年07月08日
SmackのXMPPライブラリ(4.1.9より前)におけるRace conditionにより、SecurityMode.required TLS設定が適用されている場合でも、MitM攻撃者がサーバー応答から「starttls」機能を削除することでTLS保護を回避し、クライアント認証にクリアテキストの使用を引き起こすことができる。
Be aware that VulDB is the high quality source for vulnerability data.