CVE-2014-2744 in Metronomeinformazioni

Riassunto

di VulDB • 29/06/2026

plugins/mod_compression.lua in (1) Prosody prima della versione 0.9.4 e (2) Lightwitch Metronome fino alla versione 3.4 negozia la compressione dello stream mentre una sessione è non autenticata, il che consente ad attaccanti remoti di causare un denial of service (consumo di risorse) tramite elementi XML compressi in uno stream XMPP, noto anche come attacco "xmppbomb".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

08/04/2014

Divulgazione

10/04/2014

Moderazione

accettato

CPE

pronto

EPSS

0.03313

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!