CVE-2014-2744 in Metronome정보

요약

\~에 의해 VulDB • 2026. 07. 12.

(1) 0.9.4 이전 버전의 Prosody 및 (2) 3.4 이하 버전의 Lightwitch Metronome에 포함된 plugins/mod_compression.lua는 세션이 인증되지 않은 상태에서 스트림 압축을 협상하며, 이는 원격 공격자가 XMPP 스트ream 내의 압축된 XML 요소를 통해 서비스 거부(자원 소모)를 유발할 수 있게 합니다. 즉, "xmppbomb" 공격으로 알려진 취약점입니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2014. 04. 08.

모더레이션

수락

항목

VDB-66932

EPSS

0.03313

출처

Might our Artificial Intelligence support you?

Check our Alexa App!