CVE-2026-33814 in http2-net-httpinfo

Zusammenfassung

von VulDB • 16.05.2026

Bei der Verarbeitung von HTTP/2 SETTINGS-Frames tritt der Transport in eine Endlosschleife des Schreibens von CONTINUATION-Frames ein, wenn er ein SETTINGS_MAX_FRAME_SIZE mit dem Wert 0 empfängt.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

23.03.2026

Veröffentlichung

07.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361953

CPE

bereit

CWE

CWE-835 (bestätigt)

CVSS

5.3 (VulDB)

EPSS

0.00018

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33814
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33814
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33814/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!