Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-x337-43mr-gg3h

Опубликовано: 01 мая 2022
Источник: github
Github: Прошло ревью

Описание

Ignite Realtime Openfire allows remote authenticated users to cause a denial of service

ConnectionManagerImpl.java in Ignite Realtime Openfire 3.4.5 allows remote authenticated users to cause a denial of service (daemon outage) by triggering large outgoing queues without reading messages.

Ссылки

Пакеты

Наименование

org.igniterealtime.openfire:parent

maven
Затронутые версииВерсия исправления

< 3.5.0

3.5.0

Наименование

org.igniterealtime.openfire:openfire

maven
Затронутые версииВерсия исправления

< 3.5.0

3.5.0

EPSS

Процентиль: 80%
0.01384
Низкий

CVE ID

CVE-2008-1728

Связанные уязвимости

nvd логотип

CVE-2008-1728

nvd
почти 18 лет назад

ConnectionManagerImpl.java in Ignite Realtime Openfire 3.4.5 allows remote authenticated users to cause a denial of service (daemon outage) by triggering large outgoing queues without reading messages.

EPSS

Процентиль: 80%
0.01384
Низкий

CVE ID

CVE-2008-1728