漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
plugins/mod_compression.lua in (1) Prosody before 0.9.4 and (2) Lightwitch Metronome through 3.4 negotiates stream compression while a session is unauthenticated, which allows remote attackers to cause a denial of service (resource consumption) via compressed XML elements in an XMPP stream, aka an "xmppbomb" attack.
漏洞信息
N/A
漏洞
N/A
漏洞
Prosody和Lightwitch Metronome 输入验证漏洞
漏洞信息
Prosody和Lightwitch Metronome都是通信服务器软件。Prosody是一套使用Lua语言编写的Jabber/XMPP通信服务器软件。Lightwitch Metronome是Lightwitch组织的一套基于LW.Org IM(LW.Org 消息服务)的XMPP服务器软件。 Prosody 0.9.3及之前的版本和Lightwitch Metronome 3.4及之前版本的plugins/mod_compression.lua文件存在安全漏洞,该漏洞源于当协商流压缩时,会话没有授权。
漏洞信息
N/A
漏洞
N/A