nghttp2 厂商相关 4 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该项目是 HTTP/2 协议的开源实现,主要用于高效处理 HTTP/2 通信,广泛应用于 Web 服务器和客户端库。历史上曾曝出缓冲区溢出、整数溢出和拒绝服务漏洞,部分可导致远程代码执行。其安全特性包括严格的输入验证和内存管理,但需注意依赖库的安全更新。2021 年曾修复高危整数溢出漏洞(CVE-2021-22893),影响广泛部署的版本。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-27135 | nghttp2 安全漏洞 — nghttp2CWE-617 | 7.5 | High | 2026-03-18 |
| CVE-2024-28182 | Nghttp2 安全漏洞 — nghttp2CWE-770 | 5.3 | Medium | 2024-04-04 |
| CVE-2020-11080 | HTTP/2 资源管理错误漏洞 — nghttp2CWE-707 | 3.7 | Low | 2020-06-03 |
| CVE-2016-1544 | Nghttp2 资源管理错误漏洞 — nghttp2 | 6.2 | - | 2020-02-06 |
本页汇总了 nghttp2 厂商截至目前公开的全部 4 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。