Bartek Nowotarskis

**Nome do software vulnerável e versões afetadas** Versões do nghttp2 anteriores à 1.61.0 **Descrição** A biblioteca nghttp2 continua lendo um número ilimitado de quadros HTTP/2 CONTINUATION mesmo após a reinicialização de um fluxo para manter o contexto HPACK sincronizado, causando uso excessivo da CPU para decodificar o fluxo HPACK. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões do nghttp2 anteriores à 1.61.0, atualize para a versão 1.61.0 ou posterior para mitigar a vulnerabilidade, limitando o número de quadros CONTINUATION aceitos por fluxo. Como solução temporária, considere restringir o uso de quadros HTTP/2 CONTINUATION até que um patch esteja disponível.