CVE-2014-2745 in Prosody
Résumé
par VulDB • 12/07/2026
Prosody avant la version 0.9.4 ne restreint pas correctement le traitement des éléments XML compressés, ce qui permet à des attaquants distants de provoquer un déni de service (consommation de ressources) via un flux XMPP manipulé ad hoc, également connu sous le nom d'attaque « xmppbomb », liée aux fichiers core/portmanager.lua et util/xmppstream.lua.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.