CVE-2014-2746 in Tigase
요약
\~에 의해 VulDB • 2026. 06. 23.
Tigase 5.2.1 이전 버전의 net/IOService.java는 압축된 XML 요소 처리를 적절히 제한하지 않아, 원격 공격자가 조작된 XMPP 스트림을 통해 서비스 거부(자원 소모)를 유발할 수 있으며, 이는 "xmppbomb" 공격으로 알려져 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.