# CVE-2023-44487

**Repository Path**: JCUTSEC/cve-2023-44487

## Basic Information

- **Project Name**: CVE-2023-44487
- **Description**: HTTP/2协议允许通过快速重置多个流来发起拒绝服务攻击，从而消耗服务器资源。
未指定具体版本，但漏洞在2023年8月至10月期间在野外被利用。
攻击者可以利用HTTP/2协议中的请求取消功能快速重置多个流，从而导致服务器资源过度消耗。
服务器资源消耗，可能导致服务不可用。
- **Primary Language**: Unknown
- **License**: Unlicense
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2025-09-23
- **Last Updated**: 2025-09-23

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# HTTP/2 快速重置漏洞：CVE-2023-44487

## 描述

本仓库包含针对 HTTP/2 快速重置漏洞（CVE-2023-44487）的概念验证（PoC）代码。

## 漏洞概述

* **CVE 编号**：CVE-2023-44487
* **影响**：拒绝服务（DoS）
* **受影响协议**：HTTP/2
* **受影响版本**：nghttp2 ≤ 1.56.0
* **受影响组件**：Web 服务器、反向代理、负载均衡器
* **披露日期**：2023-10-10

## 快速开始

### 环境要求

* Python 3.x
* `hyper` 库

安装依赖：

```bash
pip install hyper
```

### 使用方法

1. 克隆仓库：

```bash
git clone https://gitee.com/JCUTSEC/cve-2023-44487.git
```

2. 进入仓库目录：

```bash
cd CVE-2023-44487
```

3. 执行 PoC：

```bash
python main.py
```

## 参考资料

* [CVE 官方记录](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44487)
* [厂商公告](https://github.com/caddyserver/caddy/issues/5877)
* [其他相关研究](https://blog.cloudflare.com/technical-breakdown-http2-rapid-reset-ddos-attack/)