Nginx高危漏洞CVE-2026-42945

原创 已于 2026-05-22 12:25:04 修改 · 240 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#nginx #运维
于 2026-05-22 12:20:18 首次发布

2026 年 5 月 13 日,F5 和安全研究员 depthfirst 公布了一个 Nginx ngx_http_rewrite_module 模块中的堆缓冲区溢出漏洞,编号 CVE-2026-42945,被命名为"NGINX Rift"。攻击者只需发送一个精心构造的 HTTP 请求,就能在未认证的情况下执行任意代码或导致服务崩溃。

漏洞信息

漏洞编号CVE-2026-42945(NGINX Rift)
CVSS 评分9.2(严重)
漏洞类型堆缓冲区溢出(Heap Buffer Overflow)
攻击途径网络(远程)
预计影响服务器数975 万+ (中国 254 万+)
影响版本Nginx 0.6.27 至 1.30.0
修复版本Nginx 1.30.1+
披露日期2026 年 5 月 13 日

处理方式

最快的修复方式是升级到已修补的版本。截至 2026 年 5 月 13 日,官方和社区已发布修复版本:

升级有以下三种方式

  • 升级可以使用操作系统的镜像仓库源更新,操作系统的仓库源虽然可能已经包含漏洞修复版本但是可能不是最新的nginx版本。
  • 如果需要使用最新版本的nginx或者需要根据需要自定义添加其他模块,可以选择源码编译安装;维护的nginx实例只有少数几个,或者操作系统发型版和版本不相同,可以直接在服务器本地编译安装;
  • 像作者这种维护了几百个nginx实例,操作系统相对比较固定,基本都是Ubuntu18,Ubuntu22,Openeuler24,UOSV20, KylinosV10这几个固定版本的系统,则可以将nginx编译生成nginx的deb包或者rpm包,将打包的nginx软件分发到服务器上执行升级命令即可,这样节省了大量的编译时间。

原始发布地址-运维栈

CVE-2026-41940 cPanel认证绕过漏洞深度解析:无权限远程接管服务器(已在野利用)
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
05-01 1002
2026年4月28日,全球最流行的服务器控制面板cPanel发布紧急安全公告,修复了一个编号为的严重认证绕过漏洞。该漏洞CVSS 3.1评分高达9.8分,属于"无需认证、远程可利用、影响范围极广"的致命级漏洞。更令人担忧的是,多个安全厂商已确认该漏洞2026年2月起就存在0day在野利用,全球已有数万台未打补丁的cPanel服务器被攻击者入侵。由于cPanel占据了全球共享主机市场超过70%的份额,且广泛应用于中小企业、个人站长和云服务商,该漏洞的潜在影响范围堪称2026年上半年最严重的服务器安全事件。
Nginx CVE202642945:隐藏18年高危漏洞被曝光(附解决方案)
不畏浮云遮望眼
05-15 1415
CVE-2026-42945 不是简单的低版本问题,而是 ngx_http_rewrite_module 在特定 rewrite 组合下的堆溢出。本文记录触发条件、风险复现思路、Debian 包版本坑,以及升级到 nginx 官方 mainline 1.31.x 的完整修复过程。
潜伏18年!NGINX CVE-2026-42945 9.2分高危漏洞深度解析:从原理到RCE完整利用链
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
05-15 5951
全球1/3网站面临NGINX高危漏洞威胁(CVE-2026-42945),该漏洞潜伏18年,CVSS评分9.2分,影响0.6.27至1.30.0版本。漏洞源于ngx_http_rewrite_module模块的堆缓冲区溢出,攻击者可通过构造特殊HTTP请求实现DoS或RCE。典型危险配置包括常见的PHP前端控制器、API网关路由等。修复方案包括升级至1.30.1/1.31.0+版本或临时禁用rewrite模块。漏洞影响金融、政务、云服务等多个行业,建议立即采取防护措施。
NGINX高危堆溢出漏洞CVE-2026-42945深度分析与复现
Coding
06-18 353
堆缓冲区溢出是内存安全领域的经典漏洞类型,其原理在于程序向预先分配的堆内存区域写入数据时,超出了该区域的边界,覆盖了相邻的内存空间。这种溢出可能破坏关键数据、篡改程序执行流,最终导致服务崩溃或远程代码执行。在Web服务器等基础软件中,堆溢出漏洞危害极大,攻击者往往能利用其实现权限提升或系统控制。NGINX作为全球广泛使用的Web服务器和反向代理,其`ngx_http_rewrite_module`模块在处理URL重写规则时,存在一个严重的堆缓冲区溢出漏洞CVE-2026-42945)。该漏洞源于模块在配置
CVE-2026-42945漏洞详解:NGINX高危漏洞技术分析
彭大帅的博客
06-08 1319
CVE-2026-42945("NGINXRift")是NGINX中一个潜伏18年的高危堆缓冲区溢出漏洞,CVSS评分9.2。该漏洞存在于URL重写模块的转义逻辑中,由于两阶段处理机制的状态不一致,当rewrite规则同时满足使用未命名捕获组、替换含问号及存在后续指令时,可触发缓冲区溢出,导致服务崩溃或远程代码执行。全球约1.3亿网站受影响(中国占254万),涉及NGINX 0.6.27至1.30.0版本。修复方案包括升级至1.30.1+/1.31.0+版本,或通过改用命名捕获组等临时缓
CVE-2026-42945 NGINX RCE漏洞实战排查:检测脚本+加固配置全清单
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
06-19 291
本文详细分析了NGINXCVE-2026-42945漏洞,该漏洞存在于ngx_http_rewrite_module模块,可能导致堆溢出和远程代码执行(RCE),CVSS评分为9.2。漏洞触发条件包括:NGINX版本在受影响范围内、rewrite规则替换字符串含问号?,以及使用未命名正则捕获组且后续紧跟rewrite、if或set指令。 文章提供了完整的检测和修复流程,包括单机和K8s环境的排查脚本,帮助运维人员快速识别风险配置。单机脚本自动扫描NGINX配置目录,递归查找高危rewrite规则;K
AI发现NGINX高危漏洞CVE-2026-42945:原理、复现与修复指南
weixin_30730053的博客
06-17 351
静态代码分析是软件安全领域的重要技术,它通过检查源代码而不实际执行程序来发现潜在缺陷。其核心原理是构建代码的抽象语法树和控制流图,追踪数据流以识别危险模式,如缓冲区溢出或释放后使用漏洞。这项技术的价值在于能在开发早期发现安全隐患,降低修复成本,提升软件质量。在Web服务器、操作系统内核等基础软件的安全审计中,静态分析尤为关键。近期,AI增强的静态分析技术展现出了突破性能力,成功发现了潜伏18年的NGINX高危漏洞CVE-2026-42945。该漏洞涉及HTTP块传输编码中Trailer头部的解析缺陷,在特定
NGINX高危漏洞CVE-2026-42945深度解析与修复实战
weixin_30466039的博客
06-18 344
缓冲区溢出是软件安全领域长期存在的经典漏洞类型,其原理在于程序向预先分配的内存区域写入超过其容量的数据,导致相邻内存被覆盖。这种内存破坏可能引发程序崩溃、数据泄露,甚至被攻击者利用执行任意代码,对系统安全构成严重威胁。在Web服务器等基础软件中,此类漏洞影响尤为广泛。NGINX作为全球部署最广的Web服务器之一,其`ngx_http_rewrite_module`模块在处理特定PCRE正则表达式和URI重写规则时,因内部标志位管理错误,触发了堆缓冲区溢出漏洞CVE-2026-42945。该漏洞影响长达18年
【踩坑记录】Nginx CVE-2026-42945 缓冲区溢出漏洞:我写的排查脚本,快速定位风险
weixin_52129453的博客
06-09 306
Nginx, CVE, 漏洞排查, 缓冲区溢出, 安全脚本, 等保合规
潜伏18年高危漏洞爆发!NGINX远程代码执行漏洞CVE-2026-42945全面解析与处置方案
Button12138的博客
06-17 246
2026年5月13日,安全研究机构depthfirst联合网络安全厂商F5重磅披露NGINX史上高危漏洞——,该漏洞CVSS v4.0评分高达9.2分,属于可被未授权攻击者利用的堆缓冲区溢出漏洞,能实现远程代码执行,而这一漏洞早在2008年就被写入代码库,在全球服务器中潜伏长达18年,波及数亿台服务器,引发全球网络安全行业震动。该漏洞核心隐患存在于NGINX的重写模块,这是几乎所有NGINX版本的标配核心组件,广泛用于网站URL跳转、流量转发等场景。漏洞根源在于NGINX脚本引擎的执行逻辑缺陷:处理。
Nginx高危漏洞CVE-2026-42945深度解析:18年潜伏的堆溢出风险与云原生安全实践
weixin_29323273的博客
06-17 235
堆缓冲区溢出是一种常见的内存安全漏洞,其原理是程序向预先分配的堆内存区域写入数据时,超出了该区域的边界,导致相邻内存数据被覆盖。这种漏洞可能破坏程序执行流程,为远程代码执行(RCE)创造条件,对系统安全构成严重威胁。在Web服务器与网关场景中,此类漏洞尤其危险,可能成为攻击者入侵内网的跳板。Nginx作为广泛使用的反向代理与负载均衡软件,其核心模块ngx_http_rewrite_module在处理特定重写规则时,长期存在一个堆缓冲区溢出漏洞CVE-2026-42945)。该漏洞在特定配置组合下可被触发,
Java项目版本自增+打包上传服务器部署脚本
蔡定努
06-22 389
摘要: 该Bash脚本实现了Java项目的自动化版本管理、打包和部署功能,主要特点包括: 自动读取Maven四段式版本号并智能进位(如1.0.0.99→1.0.1.0) 更新pom.xml版本后跳过测试打包,通过SCP上传至指定CentOS服务器 适配1Panel面板的Java项目部署场景,支持SSH免密登录 包含严格的错误校验机制(Maven环境检测、版本格式验证等) 提供彩色日志输出和详细使用说明,仅需修改顶部4个配置变量即可使用 前置要求:需配置好Maven环境、服务器SSH免密登录,且项目使用标准四
Docker部署项目,/var/lib/docker/overlay2目录满了如何清理?
sxlishaobin的博客
06-25 392
docker 容器占用磁盘空间多的情况,大部分因为是因为长时间没有清理日志或者没有的镜像容器太多占了磁盘空间。可以删除日志之后限制日志文件大小。或者使用docker system prune或者 docker system prune -a 命令删除不用的镜像与容器。
Linux 关机命令整理
weixin_43989195的博客
06-24 410
Linux 关机命令整理
破局异构算力与多协议接入:基于 Docker 与 GB28181/RTSP 的边缘计算 AI 视频管理平台架构解析
m0_65443681的博客
06-25 888
该平台针对行业痛点提出三大创新解决方案:1)异构算力解耦,通过容器化技术实现X86/ARM架构及GPU/NPU芯片的跨平台适配,硬件抽象层设计使算法迁移效率提升95%;2)多协议流媒体融合引擎,支持GB28181/RTSP等主流协议及H.265/4K视频解析,实现品牌设备统一接入;3)闭环AI生态,集成算法商城、数据标注、可视化大屏及全渠道告警系统,提供从标注到推理的完整工作流。平台采用微服务架构,支持源码交付和OEM定制,显著降低二次开发成本,适用于智慧城市、工业视觉等场景的私有化部署需求。
jenkins的pipeline+gitkab中的个人token实现打包
tingting0119的博客
06-24 266
本文摘要介绍了GitLab与Jenkins的配置流程:1.在GitLab中创建新用户并生成访问令牌;2.在Jenkins中添加插件前,先对plugins、jobs、secrets和users目录进行备份;3.完成Jenkins的基础配置。操作涉及管理员权限使用和系统备份,确保配置过程安全可靠。
Docker第1天:安装+加速配置整理
weixin_43839323的博客
06-23 411
Docker 底层依赖 Linux 内核 Namespace、Cgroups 实现容器隔离,Windows、macOS 系统本身不具备原生 Linux 运行环境,因此本地开发需要借助 Docker Desktop 内置虚拟化层间接运行容器;而 Ubuntu、Debian、CentOS 这类 Linux 发行版自带 Linux 内核,可直接安装原生 Docker Engine 服务用于线上服务器部署。
泛目录程序原理与2026年建立进程详解
hyf326633的博客
06-26 590
泛目录程序的开发流程主要包含:基于数据分类与索引技术实现信息快速检索,核心要素包括多源数据整合、智能分类索引和友好交互界面。2026年建设方案分为六个阶段:需求分析明确用户需求;技术选型采用Elasticsearch等开源框架;数据采集通过API/爬虫获取;系统架构设计前后端协同方案;开发阶段实施模块化测试;最终部署云平台并建立运维监控体系,重点保障检索效率和系统稳定性。
近场便捷操控,96 时段灵活配置 — ADW300A 重塑电能管理体验
Acrel1234的博客
06-24 194
通过冻结数据,用户可以清晰还原一天内各时段的用电曲线,帮助发现异常负荷、优化生产排班、验证节能改造效果。无论采用哪种通信方式,ADW300A都能稳定地将电压、电流、功率、电能、谐波、温度、漏电等数据上传至云端平台,实现远程抄表、异常报警、能效分析等功能。无论您是盘厂工程师、能源服务商,还是企业电工、运维主管,ADW300A都能帮助您更轻松地掌握每一度电的去向,更智能地优化用电成本。这些功能共同构成了一个低门槛、高可靠、易维护的电力监测解决方案,尤其适合工厂、商业楼宇、园区、充电站、数据中心等场景。
AI向量引擎API接入实录:RAG知识库从计费选型、Dify/Cursor配置到安全运维的完整避坑手册
最新发布
weixin_54442559的博客
06-28 459
进入Cursor Settings中的Models或API Keys,为Cursor单独创建低额度密钥。如果当前版本提供Override OpenAI Base URL或类似字段,填写版本化基础地址,不要粘贴完整聊天端点。然后添加账户实际可用的标准聊天模型并点击Verify。验证失败时,先用同一把Key和同一个模型运行最小curl请求。如果curl也失败,检查鉴权、模型权限和请求路径;如果curl成功,再检查Cursor版本、模型能力、models列表兼容和企业网络中的HTTPS证书代理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维栈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值