https://x7peeps.com/tags/Reset-Flood/index.htmlHugozh-CNWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2019-9514_HTTP2_Reset_Flood_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2019-9514_HTTP2_Reset_Flood_%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 CVE 编号：CVE-2019-9514 漏洞名称：HTTP/2 Reset Flood (HTTP/2 重置洪水攻击) 影响协议：HTTP/2 (RFC 7540) 危险等级：高危 (CVSS 7.5) 影响范围：几乎所有主流 HTTP/2 服务端实现，包括 Nginx (1.10.0+), Apache (2.4.17+), Go net/http, Node.js 等。 该漏洞是 2019 年由 Netflix 和 Google 联合披露的 HTTP/2 系列拒绝服务（DoS）漏洞之一。它利用了 HTTP/2 协议的流取消机制，通过持续发送复位帧（RST_STREAM）绕过服务端的并发限制，导致服务端资源耗尽崩溃。