CVE-2014-2745 in Prosodythông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Prosody trước phiên bản 0.9.4 không hạn chế đúng cách việc xử lý các phần tử XML được nén, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ tài nguyên) thông qua một luồng XMPP được tạo ra đặc biệt, còn được gọi là cuộc tấn công "xmppbomb", liên quan đến core/portmanager.lua và util/xmppstream.lua.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

08/04/2014

Tiết lộ

10/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66933

EPSS

0.03141

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!