H2Oに解放済みメモリ使用の脆弱性が確認された。影響を受けるのはH2O バージョン 2.0.4とそれ以前と2.1.0-beta3で、HTTP/1 から HTTP/2にアップグレードする際に処理の問題により解放済みメモリ使用の脆弱性が存在する。この脆弱性が悪用されると、サービス運用妨害攻撃をされたり、サーバ証明書の秘密キーなどの認証情報を盗取される恐れがある。解決策として、H2O version 2.0.5.および2.1.0-beta4 が公開されており、アップデートによりこの脆弱性は解消される。
