https://x7peeps.com/tags/Ping-Flood/index.htmlHugozh-CNWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2019-9512_HTTP2_Ping_Flood_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2019-9512_HTTP2_Ping_Flood_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称: HTTP/2 Ping Flood CVE 编号: CVE-2019-9512 风险等级: 高危 (CVSS 评分 7.5) 影响范围: 大量主流 HTTP/2 实现，包括 Nginx, Apache HTTP Server, Go, Node.js, IIS 等。 CVE-2019-9512 是 2019 年由 Netflix 披露的一系列 HTTP/2 协议拒绝服务（DoS）漏洞之一。该漏洞利用了 HTTP/2 协议中用于保持连接活跃的 PING 帧机制，通过发送海量 PING 帧导致服务器资源耗尽。