CVE-2026-49975「HTTP/2 Bomb」をわかりやすく解説——AIが人間より先に気づいた脆弱性 (opens in new tab)

Covers 3 stories including Codex Discovered a Hidden HTTP/2 Bomb

TL;DR CVE-2026-49975（通称 HTTP/2 Bomb）は、HTTP/2 の仕様上の組み合わせを悪用したリモート DoS 脆弱性 OpenAI Codex が nginx・Apache・IIS・Envoy・Cloudflare Pingora の 5 つの主要 Webサーバーに共通する問題を人間より先に発見した家庭用の 100 Mbps 回線 1 本で 32GB の RAM を 20 秒以内に枯渇させられる ...

Read the original article