Nginx是一款开源的高性能HTTP服务器与反向代理服务器,广泛用于Web服务部署、负载均衡、SSL终止及API网关等场景。
近日,监测到Nginx发布安全公告,修复了Nginx远程代码执行漏洞(CVE-2026-42945);由于ngx_http_rewrite_module模块在处理含问号(?)的rewrite替换字符串时计算逻辑存在缺陷,在特定配置条件下,未经身份验证的攻击者可通过发送特制HTTP请求触发堆缓冲区溢出,造成NGINX worker进程崩溃重启;若系统禁用ASLR并满足特定内存布局条件时,可实现远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
0.6.27 <= NGINX Open Source <= 0.9.7
1.0.0 <= NGINX Open Source <= 1.30.0
R32 <= NGINX Plus < R32 P6
R36 <= NGINX Plus < R36 P4
注:仅当Nginx的配置中连续使用rewrite、if或set指令,且使用了未命名的PCRE正则捕获(例如$1,$2),以及rewrite指令的替换字符串中包含问号(?)才受此漏洞影响。
三、修复建议
官方已发布安全补丁,请及时更新至安全版本。
不受影响版本
NGINX Open Source >= 1.30.1
NGINX Open Source >= 1.31.0
NGINX Plus R32 >= R32 P6
NGINX Plus R36 >= R36 P4
