Igniterealtime ≫ Openfire

38 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.9

CVE-2025-59154

EPSS 0.03%
Veröffentlicht 15.09.2025 20:03:34
Zuletzt bearbeitet 16.09.2025 12:49:16

Openfire is an XMPP server licensed under the Open Source Apache License. Openfire’s SASL EXTERNAL mechanism for client TLS authentication contains a vulnerability in how it extracts user identities from X.509 certificates. Instead of parsing the str...

9.8

CVE-2024-25421

Exploit

EPSS 1.33%
Veröffentlicht 26.03.2024 21:15:52
Zuletzt bearbeitet 07.05.2025 01:16:31

An issue in Ignite Realtime Openfire v.4.9.0 and before allows a remote attacker to escalate privileges via the ROOM_CACHE component.

7.2

CVE-2024-25420

Exploit

EPSS 0.86%
Veröffentlicht 26.03.2024 21:15:52
Zuletzt bearbeitet 07.05.2025 01:20:27

An issue in Ignite Realtime Openfire v.4.9.0 and before allows a remote attacker to escalate privileges via the admin.authorizedJIDs system property component.

7.5

CVE-2023-32315

Warnung Exploit

EPSS 94.44%
Veröffentlicht 26.05.2023 23:15:16
Zuletzt bearbeitet 10.03.2025 20:36:57

Openfire is an XMPP server licensed under the Open Source Apache License. Openfire's administrative console, a web-based application, was found to be vulnerable to a path traversal attack via the setup environment. This permitted an unauthenticated u...

9.8

CVE-2021-45967

Exploit

EPSS 88.09%
Veröffentlicht 18.03.2022 05:15:07
Zuletzt bearbeitet 21.11.2024 06:33:23

An issue was discovered in Pascom Cloud Phone System before 7.20.x. A configuration error between NGINX and a backend Tomcat server leads to a path traversal in the Tomcat server, exposing unintended endpoints.

5.4