CVE-2014-2741 in Openfirethông tin

Tóm tắt

Bởi MITRE

nio/XMLLightweightParser.java in Ignite Realtime Openfire before 3.9.2 does not properly restrict the processing of compressed XML elements, which allows remote attackers to cause a denial of service (resource consumption) via a crafted XMPP stream, aka an "xmppbomb" attack.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

08/04/2014

Tiết lộ

10/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66929

EPSS

0.03774

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!