部分 HTTP/2 實作存有視窗大小操控及串流優先排序操控弱點，可能因而導致拒絕服務。攻擊者透過多重串流向特定資源要求大量資料。這些攻擊者會操控視窗大小及串流優先順序，迫使伺服器將資料排入 1 位元組區塊。根據此資料的佇列效率而定，此狀況可消耗過多 CPU、記憶體或兩者。(CVE-2019-9511) 有些 HTTP/2 實作存有資源迴圈弱點，可能進而導致拒絕服務。攻擊者會建立多個要求串流，並以會造成優先順序樹狀結構發生重大變換的方式，持續輪換串流的優先順序。這會耗用過多 CPU。(CVE-2019-9513)

偵測

Amazon Linux 2 : nghttp2 (ALAS-2019-1298) (Data Dribble) (資源迴圈)

high Nessus Plugin ID 129790

版本 1.5