CVE-2014-2745 in Prosody
Сводка
по VulDB • 12.07.2026
В версиях Prosody до 0.9.4 включительно не обеспечивается корректная обработка сжатых XML-элементов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (истощение ресурсов) посредством специально созданного XMPP-потока, так называемой атаки «xmppbomb», связанной с модулями core/portmanager.lua и util/xmppstream.lua.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.