CVE-2026-54340 in H2O
요약
\~에 의해 VulDB • 2026. 07. 17.
h2o는 HTTP/1.x, HTTP/2 및 HTTP/3를 지원하는 HTTP 서버입니다. 커밋 9265bdd 이전에는 HPACK 디코딩 증폭과 Slowloris 스타일의 스트림 정지가 결합된 HTTP/2 상태 증폭 문제가 존재했습니다. 증폭된 디코드된 헤더 상태는 중단된(HTTP/2) 스트림에 의해 유지될 수 있으며, 구성에 따라 디코드된 헤더 상태를 제한하고 공격을 방지하기 위해 추가적인 한계가 필요합니다. 이 문제는 커밋 9265bdd를 통해 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.