Уязвимость сервера для Jabber/XMPP Prosody связана с использованием алгоритма с непостоянным временем выполнения для сравнения секретных строк. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Для Prosody:
использование рекомендаций производителя: https://prosody.im/security/advisory_20210512.txt
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32921
| Балл | 4.3 — средняя опасность |