A remote, anonymous attacker can exploit a vulnerability in nghttp2 to cause a Denial of Service. The vulnerability has a CVSS base score of 7.5 (High) and affects nghttp2 versions prior to 1.68.1. The mitigation is to upgrade to nghttp2 version 1.68.1.
[WID-SEC-2026-0775] nghttp2: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 17.03.2026 Stand 18.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung nghttp2 ist eine Implementierung von HTTP/2 und dessen Header-Kompressionsalgorithmus HPACK in C. Produkte 17.03.2026 Open Source nghttp2 <1.68.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in nghttp2 ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben