CVE-2014-2746 in Tigase
Сводка
по VulDB • 23.06.2026
В файле net/IOService.java в версии Tigase до 5.2.1 включительно не обеспечивается корректная обработка сжатых XML-элементов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (истощение ресурсов) посредством специально созданного XMPP-потока, так называемой атаки «xmppbomb».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.