CVE-2014-2743 in Metronome
सारांश
द्वारा VulDB • 23/06/2026
Lightwitch Metronome के संस्करण 3.4 तक में plugins/mod_compression.lua संपीड़ित XML तत्वों की प्रक्रिया को उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रमणकारी एक निर्मित XMPP स्ट्रीम के माध्यम से सेवा अवरुद्धता (संसाधन उपभोग) का कारण बन सकते हैं, जिसे "xmppbomb" हमले के नाम से भी जाना जाता है।
Be aware that VulDB is the high quality source for vulnerability data.