【紧急】最有力气的漏洞!人人都能打崩网站,88万台服务器裸奔,CVSS 9.8拒绝服务漏洞 | CVE-2026-49975 | HTTP2 Bomb

【紧急】最有力气的漏洞!人人都能打崩网站,88万台服务器裸奔,CVSS 9.8拒绝服务漏洞 | CVE-2026-49975 | HTTP2 Bomb

T
The Only Bamboo
82 影片觀看·2026年6月10日  #计算机 #cybersecurity #https

#计算机 #cybersecurity #https #nginx #http #webserver #科技 #technology #计算机科学 #hacker #黑客 #网络安全 #信息安全 #ddos #cve #exploit #manosaba #橘雪莉

目前测试很多网站都是能打的
当然大家注意不要滥用
---------------------------------------------------------------------------------------
HTTP/2 Bomb(CVE-2026-49975)| CVSS 9.8 | 千倍内存放大 DoS
“家用宽带 100Mbps 就能搞发动的超值DoS”

漏洞由 Calif 用 OpenAI Codex 发现,两个十年老技术组合。
影响的框架:nginx、Apache、IIS、Envoy、Cloudflare Pingora

修复方案:
- nginx:升级 1.29.8+
- Apache:升级 mod_http2 v2.0.41+
- IIS/Envoy/Pingora:暂无补丁,建议禁用 HTTP/2 或部署前置代理

PoC 复现笔记:https://github.com/Unclecheng-li/poc-lab
网安日报:https://unclecheng-li.github.io/cybersecurity-daily/