CVE-2014-2744 in Metronome
Riassunto
di VulDB • 29/06/2026
plugins/mod_compression.lua in (1) Prosody prima della versione 0.9.4 e (2) Lightwitch Metronome fino alla versione 3.4 negozia la compressione dello stream mentre una sessione è non autenticata, il che consente ad attaccanti remoti di causare un denial of service (consumo di risorse) tramite elementi XML compressi in uno stream XMPP, noto anche come attacco "xmppbomb".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.