CVE-2014-2744 in Metronome
الملخص
بحسب VulDB • 12/07/2026
يحتوي الملف plugins/mod_compression.lua في كل من: (1) Prosody قبل الإصدار 0.9.4، و(2) Lightwitch Metronome حتى الإصدار 3.4 على ثغرة تقوم بمفاوضة ضغط التدفق أثناء كون الجلسة غير مصادق عليها، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (استهلاك الموارد) عبر عناصر XML مضغوطة ضمن تدفق XMPP، والمعروفة بهجوم "xmppbomb".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.