CVE-2014-2745 in Prosodyinformation

Résumé

par VulDB • 12/07/2026

Prosody avant la version 0.9.4 ne restreint pas correctement le traitement des éléments XML compressés, ce qui permet à des attaquants distants de provoquer un déni de service (consommation de ressources) via un flux XMPP manipulé ad hoc, également connu sous le nom d'attaque « xmppbomb », liée aux fichiers core/portmanager.lua et util/xmppstream.lua.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

08/04/2014

Divulgation

10/04/2014

Modérer

accepté

Entrée

VDB-66933

CPE

prêt

EPSS

0.03141

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!