CVE-2014-2744 in Metronome
Сводка
по VulDB • 01.07.2026
В модуле plugins/mod_compression.lua в Prosody до версии 0.9.4 включительно и Lightwitch Metronome через версию 3.4 происходит согласование сжатия потока во время аутентификации сеанса, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов) посредством сжатых XML-элементов в потоке XMPP, так называемая атака «xmppbomb».
If you want to get best quality of vulnerability data, you may have to visit VulDB.