Andre Bianchi

**Nome do software vulnerável e versões afetadas** Versões do Prosody anteriores à 0.11.9 **Descrição** Uma falha no Prosody permite que um invasor revele potencialmente o conteúdo de cadeias de caracteres secretas por meio de um ataque de temporização. Isso se deve ao uso de um algoritmo de tempo não constante para comparar determinadas cadeias de caracteres secretas quando executado no Lua 5.2 ou versões posteriores. A vulnerabilidade pode ser explorada por um invasor remoto para obter acesso a dados confidenciais. **Recomendações** Para versões anteriores à 0.11.9, atualize para a versão 0.11.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais até que a atualização possa ser aplicada.