「Prosody」の脆弱性情報
CVSS v2-
CVSS v37.5
更新日 : 2023/09/29 08:08
The Prosody Team の Prosody には、XML 外部エンティティの脆弱性、DTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/07/01 06:45
Prosody には、誤った領域へのリソースの漏えいに関する脆弱性が存在します。
CVSS v24.3
CVSS v35.3
更新日 : 2022/01/25 07:26
Prosody には、認証の欠如に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/01/25 07:26
Prosody には、リソースの枯渇に関する脆弱性が存在します。
CVSS v24.3
CVSS v37.5
更新日 : 2022/01/25 07:26
Prosody には、証明書検証に関する脆弱性が存在します。
CVSS v27.8
CVSS v37.5
更新日 : 2022/01/25 07:26
Prosody には、リソースの枯渇に関する脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2022/01/25 07:26
Prosody には、競合状態に関する脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2018/11/13 05:50
prosody には、認証に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2018/07/05 09:06
Prosody には、データ処理に関する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/03/15 08:52
Prosody の mod_dialback モジュールの generate_dialback 関数は、ダイヤルバックキーを生成する際、フィールドを適切に分離しないため、XMPP ネットワークドメインを偽装される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/01/26 01:48
Prosody の mod_dialback モジュールは、サーバ間のダイヤルバック認証のシークレットトークンのランダム値を適切に生成しないため、サーバになりすまされる脆弱性が存在します。
補足情報 : CWE による脆弱性タ…
CVSS v24.3
CVSS v3-
更新日 : 2016/01/26 01:48
Prosody の HTTP file-serving モジュール (mod_http_files) には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2014/04/15 10:44
Prosody は、圧縮された XML 要素の処理を適切に制限しないため、サービス運用妨害 (リソース消費) 状態にされる脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2014/04/14 09:40
** 削除 ** 本案件は、CVE-2014-2744 または CVE-2014-2745 の内容と重複していることが判明したため削除されました。CVE-2014-2744 または CVE-2014-2745 を参照してください。
Prosody には、mod_compression …
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
Prosody の util/json.lua の json.decode 関数には、サービス運用妨害 (無限ループ) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:43
Prosody は、MySQL を使用している際、特定のテーブル内の値の列に不正なデータタイプを割り当てるため、サービス運用妨害 (データ切り捨て) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
Prosody は、エンティティ拡張中の再帰を適切に検出しないため、サービス運用妨害 (メモリおよび CPU 資源の消費) 状態となる脆弱性が存在します。
本脆弱性は、CVE-2003-1564 と類似する脆弱性です。
