漏洞概述 CVE编号: CVE-2026-58226 漏洞类型: 未认证的拒绝服务(DoS)通过无界HPACK整数解码 CVSS 4.0评分: 8.7(高危) 弱点类型(CWE): CWE-407 — 低效算法复杂度 CAPEC: CAPEC-130 — 过度分配 影响范围 受影响模块: - - 受影响版本: - : 0.1.1 - : 56db437a7e 修复版本: - 修复方案 修复版本: 相关资源: - GitHub安全公告 - OSV.dev漏洞详情 - GitHub补丁 参考链接 GitHub安全公告 OSV.dev漏洞详情 GitHub补丁 贡献者 发现者: Peter Ullrich 修复开发者: Andrea Leopardi 分析师: Jonatan Männchen / EEF, Eric Meadows-Jönsson 漏洞描述 该漏洞允许未认证的拒绝服务攻击,通过无界HPACK整数解码。 在解码HPACK可变长度整数时没有上限,导致整数增长过大,最终消耗大量CPU和内存资源。攻击者可以通过发送特定的HTTP/2头块来触发此漏洞。 代码块 无POC代码或利用代码。