CVE-2014-2743 in Metronome
Résumé
par VulDB • 23/06/2026
plugins/mod_compression.lua dans Lightwitch Metronome jusqu'à la version 3.4 ne restreint pas correctement le traitement des éléments XML compressés, ce qui permet aux attaquants distants de provoquer un déni de service (consommation de ressources) via un flux XMPP manipulé ad hoc, également connu sous le nom d'attaque « xmppbomb ».
Be aware that VulDB is the high quality source for vulnerability data.