CVE-2014-2744 in Metronomeinfo

Zusammenfassung

von VulDB • 12.07.2026

plugins/mod_compression.lua in (1) Prosody vor Version 0.9.4 und (2) Lightwitch Metronome bis einschließlich Version 3.4 verhandelt Stream-Komprimierung, während eine Sitzung nicht authentifiziert ist, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (Ressourcenverbrauch) durch komprimierte XML-Elemente in einem XMPP-Stream zu verursachen, auch bekannt als „xmppbomb“-Angriff.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

08.04.2014

Veröffentlichung

10.04.2014

Moderieren

akzeptiert

Eintrag

VDB-66932

CPE

bereit

EPSS

0.03313

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!