https://blog.qife122.com/tags/nio/ Recent content in NIO on 办公AI智能小助手 Hugo zh-cn qife Tue, 30 Dec 2025 12:00:04 +0800 https://blog.qife122.com/p/swift-nio-http2-%E5%8F%97-http/2-madeyoureset-%E6%BC%8F%E6%B4%9E%E5%BD%B1%E5%93%8D%E5%88%86%E6%9E%90/ Tue, 30 Dec 2025 12:00:04 +0800 https://blog.qife122.com/p/swift-nio-http2-%E5%8F%97-http/2-madeyoureset-%E6%BC%8F%E6%B4%9E%E5%BD%B1%E5%93%8D%E5%88%86%E6%9E%90/ <h3 id="漏洞详情">漏洞详情</h3> <p><strong>包名</strong>: swift-nio-http2 (Swift) <strong>受影响版本</strong>: &lt; 1.38.0 <strong>已修复版本</strong>: 1.38.0</p> <h3 id="描述">描述</h3> <p>HTTP/2 MadeYouReset 漏洞对 swift-nio-http2 有轻微影响。 swift-nio-http2 主要通过一系列现有的拒绝服务（DoS）防护模式来抵御 MadeYouReset 攻击，这些模式是我们之前为应对 RapidReset 漏洞而添加的。因此，服务器不易受到基于 MadeYouReset 的简单攻击影响，并且简单的概念验证（PoC）示例对 swift-nio-http2 无效。</p>