JVN

複数のHTTP/2サーバー実装におけるストリームリセット処理の不備(CVE-2025-8671)

2時間 47 分 ago
複数のHTTP/2サーバー実装に対して、ストリームリセット処理の不備に関する「MadeYouReset」と呼ばれる脆弱性(CVE-2025-8671)が報告されています。一部のベンダーは自身の製品への本脆弱性の影響を示すためにCVE-2025-8671とは異なる固有のCVE IDを割り当てています。
「MadeYouReset」は、ストリームのリセット処理に関するHTTP/2の仕様上の動作と実際のサーバー内の処理との間の不一致を悪用することで、リソース枯渇状態を引き起こします。
jvn@jvn.jp
Checked
32 分 1 秒 ago
JVN サイト新着ならびに更新情報
JVN フィード を購読