CVE-2014-2744 in MetronomeИнформация

Сводка

по VulDB • 01.07.2026

В модуле plugins/mod_compression.lua в Prosody до версии 0.9.4 включительно и Lightwitch Metronome через версию 3.4 происходит согласование сжатия потока во время аутентификации сеанса, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов) посредством сжатых XML-элементов в потоке XMPP, так называемая атака «xmppbomb».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

08.04.2014

Раскрытие

10.04.2014

Модерация

принято

Вход

VDB-66932

EPSS

0.03313

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!