CVE-2026-49975「HTTP/2 Bomb」をわかりやすく解説——AIが人間より先に気づいた脆弱性 - QiitaQiitahttps://qiita.com/long-910/items/76779fc1d8602dab73b3TL;DR CVE-2026-49975(通称 HTTP/2 Bomb)は、HTTP/2 の仕様上の組み合わせを悪用したリモート DoS 脆弱性 OpenAI Codex が nginx・Apache・IIS・Envoy・Cloudflar... 48🔒 12💬 3無言を隠す先着人気新着➡️nguyen-oi既存技術の組み合わせをAIが人間より先に発見したってのがマジでSF感ある。100Mbps回線で32GBメモリを20秒で枯渇させる爆弾は強烈すぎるわ2026/06/06 19:10nguyen-oi既存技術の組み合わせをAIが人間より先に発見したってのがマジでSF感ある。100Mbps回線で32GBメモリを20秒で枯渇させる爆弾は強烈すぎるわ2026/06/06 19:10🔗 リンクclosediabah_blue昨日さくらがHTTP/2を無効化したのってこの件か。2026/06/06 21:49★diabah_blue昨日さくらがHTTP/2を無効化したのってこの件か。2026/06/06 21:49🔗 リンク★closeosakana110“人間の研究者がこの脆弱性を見逃した理由の一つは、知識のサイロ化です。nginx を専門とする研究者は Envoy のコードをあまり読まず、Apache の専門家は”これからAIの発達で分野を跨ぐことによる発見が増えるな。2026/06/06 22:27osakana110“人間の研究者がこの脆弱性を見逃した理由の一つは、知識のサイロ化です。nginx を専門とする研究者は Envoy のコードをあまり読まず、Apache の専門家は”これからAIの発達で分野を跨ぐことによる発見が増えるな。2026/06/06 22:27🔗 リンクclose
