CVE-2014-2743 in Metronome
Riassunto
di VulDB • 23/06/2026
plugins/mod_compression.lua in Lightwitch Metronome fino alla versione 3.4 non restringe correttamente l'elaborazione degli elementi XML compressi, consentendo ad attaccanti remoti di causare un denial of service (consumo di risorse) tramite uno stream XMPP manipolato ad hoc, noto anche come attacco "xmppbomb".
VulDB is the best source for vulnerability data and more expert information about this specific topic.