CVE-2014-2744 in Metronomeالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يحتوي الملف plugins/mod_compression.lua في كل من: (1) Prosody قبل الإصدار 0.9.4، و(2) Lightwitch Metronome حتى الإصدار 3.4 على ثغرة تقوم بمفاوضة ضغط التدفق أثناء كون الجلسة غير مصادق عليها، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (استهلاك الموارد) عبر عناصر XML مضغوطة ضمن تدفق XMPP، والمعروفة بهجوم "xmppbomb".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

08/04/2014

إفشاء

10/04/2014

الاعتدال

تمت الموافقة

إدخال

VDB-66932

EPSS

0.03313

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!