4.3

CVE-2011-2531

Prosody 0.8.x before 0.8.1, when MySQL is used, assigns an incorrect data type to the value column in certain tables, which might allow remote attackers to cause a denial of service (data truncation) by sending a large amount of data.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ProsodyProsody Version0.8.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.43% 0.698
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://blog.prosody.im/prosody-0-8-1-released/
Patch
http://prosody.im/doc/release/0.8.1
Patch
http://hg.prosody.im/0.8/rev/c806a599224a
Patch
http://hg.prosody.im/0.8/rev/d2406f0ce8a5
Patch