“在Nginx HTTP/2的實驗中發現了兩個安全問題，這可能導致過多的內存被消耗(CVE-2018-16843)以及提高CPU的使用率(CVE-2018-16844)”，這是來自于Nginx的安全建議。此外，如果在配置文件中使用“listen”指令的“http2”這個選項，那么則會影響使用ngx_http_v2_module編譯的nginx。

為了利用上述兩個問題，攻擊者可以發送特制的HTTP/2請求，這將導致過多的CPU使用和內存使用，最終觸發DoS狀態。

第三個安全問題是(CVE-2018-16845)會影響MP4模塊，使得攻擊者在惡意制作的MP4文件的幫助下，在worker進程中導致出現無限循環、崩潰或內存泄露狀態。

最后一個安全問題是僅影響運行使用ngx_http_mp4_module構建的nginx版本并在配置文件中啟用mp4選項的服務器。

綜上所述，HTTP/2漏洞影響1.9.5和1.15.5之間的所有nginx版本，MP4模塊安全問題影響運行nginx 1.0.7,1.1.3及更高版本的服務器。

如果想要緩解上述的安全隱患，服務器管理員必須將其nginx升級到1.14.1 stable或者1.15.6主線版本才行。