CVSS: 5.0EPSS: 2%CPEs: 16EXPL: 0CVE-2011-2205
https://notcve.org/view.php?id=CVE-2011-2205
Prosody before 0.8.1 does not properly detect recursion during entity expansion, which allows remote attackers to cause a denial of service (memory and CPU consumption) via a crafted XML document containing a large number of nested entity references, a similar issue to CVE-2003-1564. Prosody antes de v0.8.1 no detecta correctamente la recursividad durante la expansión de la entidad, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y CPU) a través de un documento XML manipulado que contiene un gran número de referencias a entidades anidadas, un problema similar a CVE-2003-1564. • http://blog.prosody.im/prosody-0-8-1-released http://hg.prosody.im/0.8/rev/5305a665bdd4 http://hg.prosody.im/0.8/rev/ee6a18f10a8d http://prosody.im/doc/release/0.8.1 http://secunia.com/advisories/44852 http://www.openwall.com/lists/oss-security/2011/06/14/6 http://www.openwall.com/lists/oss-security/2011/06/15/5 http://www.securityfocus.com/bid/48125 https://exchange.xforce.ibmcloud.com/vulnerabilities/67884 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2532
https://notcve.org/view.php?id=CVE-2011-2532
The json.decode function in util/json.lua in Prosody 0.8.x before 0.8.1 might allow remote attackers to cause a denial of service (infinite loop) via invalid JSON data, as demonstrated by truncated data. La función json.decode en util/json.lua en Prosody v0.8.x antes de v0.8.1 podría permitir a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de datos no válidos JSON, como como se demostró con datos truncados. • http://blog.prosody.im/prosody-0-8-1-released http://hg.prosody.im/0.8/rev/20979f124ad9 http://prosody.im/doc/release/0.8.1 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2531
https://notcve.org/view.php?id=CVE-2011-2531
Prosody 0.8.x before 0.8.1, when MySQL is used, assigns an incorrect data type to the value column in certain tables, which might allow remote attackers to cause a denial of service (data truncation) by sending a large amount of data. Prosody v0.8.x antes de v0.8.1, cuando se usa MySQL, asigna un tipo de datos incorrecto para la columna de valores en algunas tablas, lo que podría permitir a atacantes remotos provocar una denegación de servicio (truncamiento de datos) mediante el envío de una gran cantidad de datos. • http://blog.prosody.im/prosody-0-8-1-released http://hg.prosody.im/0.8/rev/c806a599224a http://hg.prosody.im/0.8/rev/d2406f0ce8a5 http://prosody.im/doc/release/0.8.1 • CWE-399: Resource Management Errors •