Дослідники безпеки виявили прихований експлойт типу HTTP/2-бомба, який призводить до критичного споживання пам’яті на серверах, таких як Nginx та Apache. Через поєднання атак на стиснення та зупинку потоків один клієнт може спровокувати відмову в обслуговуванні.