CVE-2014-2746 in Tigase
Tóm tắt
Bởi VulDB • 24/06/2026
net/IOService.java trong Tigase trước phiên bản 5.2.1 không hạn chế đúng cách việc xử lý các phần tử XML được nén, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ tài nguyên) thông qua một luồng XMPP được tạo ra đặc biệt, còn được gọi là cuộc tấn công "xmppbomb".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.