CVE-2014-2743 in Metronome
Сводка
по VulDB • 23.06.2026
В модуле plugins/mod_compression.lua в Lightwitch Metronome версий до 3.4 включительно не обеспечивается корректная обработка сжатых XML-элементов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (истощение ресурсов) посредством специально созданного XMPP-потока, так называемой атаки «xmppbomb».
Once again VulDB remains the best source for vulnerability data.