Closed z8n24 closed 4 months ago
最近爆出来的http2 协议的 CONTINUATION 帧 攻击(CVE-2023-45288)。 发现BFE 同样有. 通过循环CONTINUATION 帧 发送,可以打满CPU的情况。
附上 go官方的 issues: https://github.com/golang/go/issues/65051
最近爆出来的http2 协议的 CONTINUATION 帧 攻击(CVE-2023-45288)。 发现BFE 同样有. 通过循环CONTINUATION 帧 发送,可以打满CPU的情况。
附上 go官方的 issues: https://github.com/golang/go/issues/65051