0.03 Low
EPSS
Percentile
89.9%
CVE ID:CVE-2014-2744、CVE-2014-2745
Prosody是一个用Lua语言编写的Jabber/XMPP服务器软件。
Prosody处理压缩流存在错误,允许攻击者通过XMPP流提交特制的XML消耗系统资源,造成拒绝服务攻击。 0 Prosody 0.x Prosody 0.9.4版本已修复该漏洞,建议用户下载使用: http://www.prosody.im