NGINX チームによる報告：

複数のセキュリティの問題がnginx HTTP/2の実装で特定されました。これにより、過剰なメモリ消費とCPU使用率（CVE-2019-9511、CVE-2019-9513、CVE-2019-9516）が発生する可能性があります。この問題は、構成ファイルでlistenディレクティブのhttp2オプションが使用されている場合に、ngx_http_v2_module付きでコンパイルされた（デフォルトではコンパイルされません）nginxに影響します。

検出

FreeBSD：NGINX -- 複数の脆弱性（87679fcb-be60-11e9-9051-4c72b94353b5）（0-Length Headers Leak）（Data Dribble）（Resource Loop）

high Nessus プラグイン ID 127950

バージョン 1.6