Nová zranitelnost HTTP/2 MadeYouReset umožňuje DoS

15. 8. 2025

V protokolu HTTP/2 byla objevena nová zranitelnost MadeYouReset. Ta umožňuje masivní DoS útoky, protože MadeYouReset obchází limit 100 současných dotazů klienta na jedno TCP spojení. Místo toho jich vytvoří mnoho tisíců.

Chyba dostala označení CVE-2025–8671. Kromě toho jsou evidovány chyby CVE-2025–48989 v Apache Tomcat, CVE-2025–54500 v F5, CVE-2025–55163 v Netty a CVE-2025–36047 v IBM WebSphere.

(zdroj: The Hacker News)

Vstoupit do diskuse

Zasílat nově přidané názory e-mailem

Našli jste v článku chybu?

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.

Témata:

Apache
IBM

Sdílet

Autor zprávičky

Jan Fikar

Témata:

Nová zranitelnost HTTP/2 MadeYouReset umožňuje DoS

Sdílet

Autor zprávičky

Jan Fikar

Témata:

Dále u nás najdete

Množství údajů dle nařízení vlády k JMHZ mnohé překvapí

Zahraniční cestovní náhrady v roce 2026. 0smnást nových sazeb

Co nového přináší Securitytrends 4/2025?

ChatGPT rozšiřuje prostor pro spolupráci

Jak funguje platforma IBM Power11?

Kubík musel na mimotělní oběh hned po porodu

Důchody 2026: Jak vypočítat, o kolik vám vzroste penze?

Celková anestezie u zubaře bude na pojišťovnu, ale jen pro někoho

Europoslanci doporučují zákaz sociálních sítí pro mladší 16 let

ESET HOME Security Premium - ochrana pro celou domácnost!

OpenAI zaznamenala velký únik dat některých uživatelů

Huawei se ne a ne odporoučet z Česka a Evropy

HP chce propouštět a šetřit, argumentuje AI

Získá Netflix také HBO Max? Souboj jde do finále

Babišův střet zájmů potvrdil soud, Agrofert už přišel o stovky milionů

České investiční fondy sní americký sen

Nádor slinivky se ohlásil nafouklým břichem, pak přišla rychlá operace

Firmy nejsou připraveny na změny. Čeká je krize komunikace

KVÍZ: Pravda, nebo lež? Jak dobře znáte československé retroznačky?

Nasedl jsem to samořiditelného taxi bez volantu