Ignite RealtimeのSmack XMPP APIに複数の脆弱性が確認された。影響を受けるのは Smack API version 3.4.1とそれ以前のバージョンで、APIServerTrustMangerが不正なSSL証明書を信用する脆弱性やParseRosterがクエリを適切に認証しない脆弱性が含まれる。この脆弱性が悪用されると、遠隔から攻撃者が中間者攻撃を行う恐れがある。解決策として、同社はSmack API version 4.0.0を公開しており、アップデートによりこの脆弱性は解消される。
