HTTP Web プロキシや Web アクセラレータの HTTP/2 実装不備による HTTP リクエストスマグリングの脆弱性 HTTP/2 をサポートする HTTP Web プロキシや Web アクセラレータに対して、HTTP/1 への変換処理の実装不備により HTTP Request Smuggling 攻撃が可能になる脆弱性が報告されています。 HTTP/2 をサポートする Web プロキシやアクセラレータを、HTTP/1 のみをサポートしている Web サーバと組み合わせて使用している場合、HTTP/2 リクエストは HTTP/1 リクエストに変換されて Web サーバに届けられます。 一部の Web プロキシやアクセラレータでは、HTTP/2 から HTTP/1 への変換処理において、不正な形式のリクエストやレスポンスを生成してしまうことが報告されています。 例えば、HTTP/1