💧 #小众软件
Nginx rewrite 模块爆高危漏洞:可能已经存在十几年|CVE-2026-42945
Nginx 是一款被广泛使用的 HTTP 服务器软件。2026 年 5 月 13 日官方披露常用模组 rewrite 存在安全漏洞。攻击者可通过构造特殊 HTTP 请求触发该漏洞,导致 Nginx 工作进程发生堆缓冲区溢出,进而造成进程崩溃或服务重启。@Appinn
在部分关闭了地址空间布局随机化(ASLR)的系统中,攻击者还有可能进一步执行任意代码。
漏洞代码 CVE-2026-42945 得分 8.1 分,属于较高。
发生了什么?
感谢 @Niceb 同学的提醒。
在 Nginx 的 ngxhttprewritemodule 模组中,发现了一个存在多年的内存漏洞,攻击者可通过构造特殊 HTTP 请求,在 nginx 处理 rewrite 规则时触发堆缓冲区溢出,导致工作进程崩溃、服务重启。
漏洞位置:ngxhttprewritemodule
类型:堆缓冲区溢出(heap buffer overflow)
影响:可能导致远程代码执行(RCE)
攻击条件:攻击者不需要登录,可以通过构造 HTTP 请求触发
触发条件:需要 nginx 配置中存在特定 re
https://www.appinn.com/nginx-rewrite-rce-cve-2026-42945/
Nginx rewrite 模块爆高危漏洞:可能已经存在十几年|CVE-2026-42945
Nginx 是一款被广泛使用的 HTTP 服务器软件。2026 年 5 月 13 日官方披露常用模组 rewrite 存在安全漏洞。攻击者可通过构造特殊 HTTP 请求触发该漏洞,导致 Nginx 工作进程发生堆缓冲区溢出,进而造成进程崩溃或服务重启。@Appinn
在部分关闭了地址空间布局随机化(ASLR)的系统中,攻击者还有可能进一步执行任意代码。
漏洞代码 CVE-2026-42945 得分 8.1 分,属于较高。
发生了什么?
感谢 @Niceb 同学的提醒。
在 Nginx 的 ngxhttprewritemodule 模组中,发现了一个存在多年的内存漏洞,攻击者可通过构造特殊 HTTP 请求,在 nginx 处理 rewrite 规则时触发堆缓冲区溢出,导致工作进程崩溃、服务重启。
漏洞位置:ngxhttprewritemodule
类型:堆缓冲区溢出(heap buffer overflow)
影响:可能导致远程代码执行(RCE)
攻击条件:攻击者不需要登录,可以通过构造 HTTP 请求触发
触发条件:需要 nginx 配置中存在特定 re
https://www.appinn.com/nginx-rewrite-rce-cve-2026-42945/
小众软件
Nginx rewrite 模块爆高危漏洞:可能已经存在十几年|CVE-2026-42945 - 小众软件
漏洞代码 CVE-2026-42945 得分 8.1 分,属于较高。
