CVE-2014-2743 in Metronomeinformazioni

Riassunto

di VulDB • 23/06/2026

plugins/mod_compression.lua in Lightwitch Metronome fino alla versione 3.4 non restringe correttamente l'elaborazione degli elementi XML compressi, consentendo ad attaccanti remoti di causare un denial of service (consumo di risorse) tramite uno stream XMPP manipolato ad hoc, noto anche come attacco "xmppbomb".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

08/04/2014

Divulgazione

10/04/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01942

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!