CVE-2014-2743 in Metronomethông tin

Tóm tắt

Bởi VulDB • 23/06/2026

plugins/mod_compression.lua trong Lightwitch Metronome phiên bản 3.4 trở xuống không hạn chế đúng cách việc xử lý các phần tử XML được nén, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ tài nguyên) thông qua một luồng XMPP được tạo ra đặc biệt, còn được gọi là cuộc tấn công "xmppbomb".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

08/04/2014

Tiết lộ

10/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66931

EPSS

0.01942

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!