CVE-2014-2741 in Openfire정보

요약

\~에 의해 VulDB • 2026. 07. 12.

Ignite Realtime Openfire의 nio/XMLLightweightParser.java(3.9.2 이전 버전)는 압축된 XML 요소 처리를 적절히 제한하지 않아, 악성으로 조작된 XMPP 스트림을 통해 원격 공격자가 서비스 거부(DOS: 자원 고갈)를 유발할 수 있습니다. 이는 "xmppbomb" 공격으로도 알려져 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2014. 04. 08.

모더레이션

수락

항목

VDB-66929

EPSS

0.03774

출처

Do you know our Splunk app?

Download it now for free!