CVE-2014-2744 in Metronome
Sumário
de VulDB • 12/07/2026
plugins/mod_compression.lua em (1) Prosody antes da versão 0.9.4 e (2) Lightwitch Metronome até a versão 3.4 negocia compressão de fluxo enquanto uma sessão está não autenticada, o que permite que atacantes remotos causem negação de serviço (consumo de recursos) por meio de elementos XML comprimidos em um stream XMPP, também conhecido como ataque "xmppbomb".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.