VULHUB ™

Prosody和Lightwitch Metronome都是通信服务器软件。Prosody是一套使用Lua语言编写的Jabber/XMPP通信服务器软件。Lightwitch Metronome是Lightwitch组织的一套基于LW.Org IM（LW.Org 消息服务）的XMPP服务器软件。 Prosody 0.9.3及之前的版本和Lightwitch Metronome 3.4及之前版本的plugins/mod_compression.lua文件存在安全漏洞，该漏洞源于当协商流压缩时，会话没有授权。远程攻击者可借助XMPP流中压缩的XML元素利用该漏洞造成拒绝服务（资源消耗）。

Prosody和Lightwitch Metronome都是通信服务器软件。Prosody是一套使用Lua语言编写的Jabber/XMPP通信服务器软件。Lightwitch Metronome是Lightwitch组织的一套基于LW.Org IM（LW.Org 消息服务）的XMPP服务器软件。 Prosody 0.9.3及之前的版本和Lightwitch Metronome 3.4及之前版本的plugins/mod_compression.lua文件存在安全漏洞，该漏洞源于当协商流压缩时，会话没有授权。远程攻击者可借助XMPP流中压缩的XML元素利用该漏洞造成拒绝服务（资源消耗）。