CVE-2014-2741 in Openfire
요약
\~에 의해 VulDB • 2026. 07. 12.
Ignite Realtime Openfire의 nio/XMLLightweightParser.java(3.9.2 이전 버전)는 압축된 XML 요소 처리를 적절히 제한하지 않아, 악성으로 조작된 XMPP 스트림을 통해 원격 공격자가 서비스 거부(DOS: 자원 고갈)를 유발할 수 있습니다. 이는 "xmppbomb" 공격으로도 알려져 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.