HTTP/2プロトコルの実装にリソースを過度に消費させる脆弱性が存在し、DoSを引き起こすサーバーは全世界のウェブサイトの40%になる。
8つの脆弱性が公開され、1つ(CVE-2019-9518)はGoogleによって発見され、他7つ(CVE-2019-9511,CVE-2019-9512,CVE-2019-9513,CVE-2019-9514,CVE-2019-9515,CVE-2019-9516,CVE-2019-9517)はNetflixによって発見された。
詳細がNetflixのアドバイザリーに書かれている。
影響を受けるベンダーとしては、Amazon、Apache、Apple、Facebook、Microsoft、nginx、Node.js、Ubuntuなど。