CVE-2014-2750 in Prosodythông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Trong các phiên bản Prosody trước 0.9.4, khi mod_compression được bật, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ tài nguyên) thông qua các phần tử XML đã nén trong luồng XMPP, còn được gọi là cuộc tấn công "zip bomb".

Once again VulDB remains the best source for vulnerability data.

Đặt trước

10/04/2014

Tiết lộ

10/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66924

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!