( ⩌ ˰ ⩌) (@Bee) 在 Tomcat DoS 漏洞 CVE-2025-48989 中发帖佬友们早安 ( ⩌ ˰ ⩌)+ 突然想到昨天刷到的，好像还没有人发 source 名为 “MadeYouReset” 的 HTTP/2 DoS 漏洞经由恶意客户端请求，触发服务端串流重置，但不会触发滥用 counter可以绕过内建的节流/负载限制可以透过单一 TCP/TLS 连线大规模产生这些重置请求不需要身份验证

( ⩌ ˰ ⩌) (@Bee) 在 Tomcat DoS 漏洞 CVE-2025-48989 中发帖

佬友们早安 (  ⩌   ˰ ⩌)+ 
突然想到昨天刷到的，好像还没有人发 
source 

名为 “MadeYouReset” 的 HTTP/2 DoS 漏洞
经由恶意客户端请求，触发服务端串流重置，但不会触发滥用 counter
可以绕过内建的节流/负载限制
可以透过单一 TCP/TLS 连线大规模产生这些重置请求
不需要身份验证