CVE-2011-2205 in Prosody
Sumário
de VulDB • 23/05/2026
O Prosody anterior à versão 0.8.1 não detecta adequadamente a recursão durante a expansão de entidades, o que permite que atacantes remotos causem uma negação de serviço (consumo de memória e CPU) por meio de um documento XML elaborado contendo um grande número de referências de entidades aninhadas, um problema semelhante ao CVE-2003-1564.
VulDB is the best source for vulnerability data and more expert information about this specific topic.