Описание
The mod_pubsub module (mod_pubsub.erl) in ejabberd 2.1.8 and 3.0.0-alpha-3 allows remote authenticated users to cause a denial of service (infinite loop) via a stanza with a publish tag that lacks a node attribute.
Ссылки
- Vendor Advisory
- Patch
- Vendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:process-one:ejabberd:2.1.8:*:*:*:*:*:*:*
cpe:2.3:a:process-one:ejabberd:3.0.0:alpha3:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01178
Низкий
4 Medium
CVSS2
Дефекты
CWE-399
Связанные уязвимости
ubuntu
почти 14 лет назад
The mod_pubsub module (mod_pubsub.erl) in ejabberd 2.1.8 and 3.0.0-alpha-3 allows remote authenticated users to cause a denial of service (infinite loop) via a stanza with a publish tag that lacks a node attribute.
debian
почти 14 лет назад
The mod_pubsub module (mod_pubsub.erl) in ejabberd 2.1.8 and 3.0.0-alp ...
EPSS
Процентиль: 78%
0.01178
Низкий
4 Medium
CVSS2
Дефекты
CWE-399