漏洞标题
N/A
漏洞描述信息
HTTP/2协议没有考虑TCP拥塞窗口在提供内容长度信息中的作用,这使得远程攻击者更容易利用浏览器配置中的第三方cookie来获得明文数据,即“HEIST”攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTTP/2 protocol does not consider the role of the TCP congestion window in providing information about content length, which makes it easier for remote attackers to obtain cleartext data by leveraging a web-browser configuration in which third-party cookies are sent, aka a "HEIST" attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HTTP/2 安全漏洞
漏洞描述信息
HTTP(超文本传输协议,HyperText Transfer Protocol)是一种互联网上应用最为广泛的网络协议。设计HTTP的目的是为了提供一种发布和接收HTML页面的方法,通过HTTP协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)来标识。HTTP/2是其中的一个版本。 HTTP/2协议存在安全漏洞。远程攻击者可利用该漏洞获取明文数据。
CVSS信息
N/A
漏洞类别
信息泄露