fevar54/Proof-of-Concept-POC---CVE-2026-49975-HTTP-2-Bomb-

# CVE-2026-49975 - HTTP/2 炸弹 概念验证 [](https://nvd.nist.gov/vuln/detail/CVE-2026-49975) [](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-49975) ## 描述 CVE-2026-49975，也称为 **HTTP/2 炸弹**，是一种远程拒绝服务（DoS）漏洞，影响大多数主要Web服务器在默认HTTP/2配置下的运行。 该漏洞是由 **OpenAI Codex** 通过结合两种已知的十年前技术发现的： - **HPACK 炸弹**：网络中的一个字节在服务器上被转换为一个完整的头部分配 - **Slowloris 风格的保持**：零字节流量控制窗口，阻止释放内存 ## 受影响的服务器 | 服务器 | 受影响版本 | 状态 | |--------|--------------|--------| | nginx | < 1.29.8 | ✅ 已修复 | | Apache httpd | < mod_http2 v2.0.41 | ✅ 已修复 | | Microsoft IIS | 最新版本 | ❌ 未修复 | | Envoy | 最新版本 | ❌ 未修复 | | Cloudflare Pingora | 最新版本 | ❌ 未修复 | ## 服务器放大 | 服务器 | 放大因子 | 影响 | |--------|------------------------|---------| | Envoy 1.37.2 | ~5,700:1 | 32 GB 在 ~10s | | Apache httpd 2.4.67 | ~4,000:1 | 32 GB 在 ~18s | | nginx 1.29.7 | ~70:1 | 32 GB 在 ~45s | | IIS (2025) | ~68:1 | 64 GB 在 ~45s | ## 攻击者要求 - 一台带有100 Mbps连接的家用电脑 - 能够在几秒钟内使一个易受攻击的服务器不可用 - 知道超过 **880,000 个网站** 可能存在漏洞 ## 概念验证 ### 安装 ``` git clone https://github.com/tenable-cve/CVE-2026-49975.git cd CVE-2026-49975 pip install -r requirements.txt ```

标签：逆向工具