Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-j5qh-cp3p-2h87

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 8.7

Описание

Ignite Realtime Openfire vulnerable to XMPPbomb attack

nio/XMLLightweightParser.java in Ignite Realtime Openfire before 3.9.2 does not properly restrict the processing of compressed XML elements, which allows remote attackers to cause a denial of service (resource consumption) via a crafted XMPP stream, aka an "xmppbomb" attack.

Ссылки

Пакеты

Наименование

org.igniterealtime.openfire:parent

maven
Затронутые версииВерсия исправления

< 3.9.2

3.9.2

EPSS

Процентиль: 87%
0.03204
Низкий

8.7 High

CVSS4

CVE ID

CVE-2014-2741

Дефекты

CWE-400

Связанные уязвимости

nvd логотип

CVE-2014-2741

nvd
почти 12 лет назад

nio/XMLLightweightParser.java in Ignite Realtime Openfire before 3.9.2 does not properly restrict the processing of compressed XML elements, which allows remote attackers to cause a denial of service (resource consumption) via a crafted XMPP stream, aka an "xmppbomb" attack.

EPSS

Процентиль: 87%
0.03204
Низкий

8.7 High

CVSS4

CVE ID

CVE-2014-2741

Дефекты

CWE-400