CVE-2014-2744 in Metronome信息

摘要

由 VulDB • 2026-07-12

plugins/mod_compression.lua in Prosody prima della versione 0.9.4 e Lightwitch Metronome fino alla versione 3.4 negozia la compressione dello stream mentre una sessione non è ancora autenticata, consentendo ad attaccanti remoti di causare un denial of service (consumo delle risorse) tramite elementi XML compressi in uno stream XMPP, noto anche come attacco "xmppbomb".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!