Specjalnie spreparowana wartość nagłówka „Cache-Digest” w żądaniu HTTP / 2 powoduje awarię, gdy serwer faktycznie próbuje później HTTP / 2 PUSH. Skonfigurowanie funkcji HTTP / 2 przez „H2Push off” złagodzi tę lukę w przypadku niezałatanych serwerów.
Wykorzystanie możliwej podatności na zdalne wykonanie kodu z powodu przepełnienia bufora z modułem „mod_uwsgi” co potencjalnie umożliwia przeciwnikowi przeglądanie, zmianę lub usuwanie poufnych danych w zależności od związanych z nimi uprawnień z aplikacją działającą na serwerze.
Włączeniu debugowania w module „ mod_http2, powoduje, że instrukcje rejestrowania są wykonywane na niewłaściwym połączeniu, a tym samym powodują uszkodzenie pamięci z powodu współbieżnego użycia puli dzienników.