CVE-2014-2745 in Prosody
Resumen
por MITRE
Prosody anterior a 0.9.4 no restringe debidamente el procesamiento de elementos XML comprimidos, lo que permite a atacantes remotos causar una denegación de servicio (consumo de recursos) a través de una cadena XMPP manipulada, también conocido como una ataque "xmppbomb", relacionado con core/portmanager.lua y util/xmppstream.lua.
If you want to get best quality of vulnerability data, you may have to visit VulDB.