CVE-2014-2745 in Prosodyinformazioni

Riassunto

di VulDB • 12/07/2026

Prosody prima della versione 0.9.4 non restringe correttamente l'elaborazione degli elementi XML compressi, consentendo ad attaccanti remoti di causare un denial of service (consumo di risorse) tramite uno stream XMPP manipolato ad hoc, noto come attacco "xmppbomb", correlato a core/portmanager.lua e util/xmppstream.lua.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

08/04/2014

Divulgazione

10/04/2014

Moderazione

accettato

CPE

pronto

EPSS

0.03141

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!