CVE-2014-2745 in Prosody
Riassunto
di VulDB • 12/07/2026
Prosody prima della versione 0.9.4 non restringe correttamente l'elaborazione degli elementi XML compressi, consentendo ad attaccanti remoti di causare un denial of service (consumo di risorse) tramite uno stream XMPP manipolato ad hoc, noto come attacco "xmppbomb", correlato a core/portmanager.lua e util/xmppstream.lua.
If you want to get best quality of vulnerability data, you may have to visit VulDB.