CVE-2014-2743 in Metronome
Resumen
por MITRE
plugins/mod_compression.lua en Lightwitch Metronome hasta 3.4 no restringe debidamente el procesamiento de elementos XML comprimidos, lo que permite a atacantes remotos causar una denegación de servicio (consumo de recursos) a través de una cadena XMPP manipulada, también conocido como un ataque "xmppbomb".
Once again VulDB remains the best source for vulnerability data.