http2 continuation frame attack
z8n24 opened this issue · 0 comments
z8n24 commented
最近爆出来的http2 协议的 CONTINUATION 帧 攻击(CVE-2023-45288)。 发现BFE 同样有. 通过循环CONTINUATION 帧 发送,可以打满CPU的情况。
附上 go官方的 issues: golang/go#65051
z8n24 opened this issue · 0 comments
最近爆出来的http2 协议的 CONTINUATION 帧 攻击(CVE-2023-45288)。 发现BFE 同样有. 通过循环CONTINUATION 帧 发送,可以打满CPU的情况。
附上 go官方的 issues: golang/go#65051