Apache HTTP Web Serverのバージョン「2.4.17」から「2.4.23」では、HTTP/2プロトコルの処理において、リクエストヘッダを適切に制限しないことに起因するサービス運用妨害（DoS）の脆弱性「CVE-2016-8740」が含まれる。これにより、細工されたHTTP/2リクエストを処理した際に、サービス運用妨害（DoS）攻撃を受ける可能性がある。共通脆弱性評価システムCVSS v3のスコアは7.5。