Zmo247/nghttp2-cve-2026-27135-patch

# nghttp2 CVE-2026-27135 补丁 作者: Z.A. Moore (@Zmo247) | 许可证: Apache 2.0 针对 Debian 上 nghttp2 的 CVE-2026-27135 漏洞的社区补丁。 暂无官方修复方案。本项目从加固源码构建 nghttp2。 ## 使用方法 ``` ./scripts/build-patched.sh python:3.12-slim ./scripts/verify-fix.sh your-image:tag ./scripts/apply-to-image.sh your-image:tag ``` ## 工作原理 1. 下载 nghttp2 v1.65.0 源码 2. 使用安全加固标志编译 3. 替换存在漏洞的 Debian 软件包 4. 多阶段构建保持镜像体积小巧

标签：Cutter, CVE-2026-27135, Debian, Docker, Dockerfile, GitHub Advanced Security, nghttp2, Python, UML, Web截图, 多阶段构建, 安全加固, 安全更新, 安全防御评估, 容器安全, 容器镜像, 应用安全, 无后门, 源码编译, 漏洞修复, 系统加固, 网络安全, 网络安全培训, 补丁, 请求拦截, 隐私保护