GHSA-2h3q-v47h-f4rc

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Ejabberd DoS via malformed stanza

The mod_pubsub module (mod_pubsub.erl) in ejabberd 2.1.8 and 3.0.0-alpha-3 allows remote authenticated users to cause a denial of service (infinite loop) via a stanza with a publish tag that lacks a node attribute.

Ссылки

Пакеты

Наименование

ejabberd

Затронутые версииВерсия исправления

<= 2.1.8

2.1.9

Наименование

ejabberd

Затронутые версииВерсия исправления

>= 3.0.0-alpha-1, <= 3.0.0-alpha-3

3.0.0-alpha-4

EPSS

Процентиль: 78%

0.01178

Низкий

CVE ID

CVE-2011-4320

Дефекты

CWE-400

Связанные уязвимости

CVE-2011-4320

ubuntu

почти 14 лет назад

The mod_pubsub module (mod_pubsub.erl) in ejabberd 2.1.8 and 3.0.0-alpha-3 allows remote authenticated users to cause a denial of service (infinite loop) via a stanza with a publish tag that lacks a node attribute.

CVE-2011-4320

nvd

почти 14 лет назад

CVE-2011-4320

debian

почти 14 лет назад

The mod_pubsub module (mod_pubsub.erl) in ejabberd 2.1.8 and 3.0.0-alp ...

EPSS

Процентиль: 78%

0.01178

Низкий

CVE ID

CVE-2011-4320

Дефекты

CWE-400