banner
banner
banner

风险预警

风险预警

关于NGINX远程代码执行漏洞(CVE-2026-42945)的预警提示

发布时间:2026-06-16 点击次数:[] 更新时间:2026-06-16

一、漏洞详情


Nginx是一款开源的高性能HTTP服务器与反向代理服务器,广泛用于Web服务部署、负载均衡、SSL终止及API网关等场景。


近日,监测到Nginx发布安全公告,修复了Nginx远程代码执行漏洞(CVE-2026-42945);由于ngx_http_rewrite_module模块在处理含问号(?)的rewrite替换字符串时计算逻辑存在缺陷,在特定配置条件下,未经身份验证的攻击者可通过发送特制HTTP请求触发堆缓冲区溢出,造成NGINX worker进程崩溃重启;若系统禁用ASLR并满足特定内存布局条件时,可实现远程代码执行。


建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。


二、影响范围


0.6.27 <= NGINX Open Source <= 0.9.7


1.0.0 <= NGINX Open Source <= 1.30.0


R32 <= NGINX Plus < R32 P6


R36 <= NGINX Plus < R36 P4


注:仅当Nginx的配置中连续使用rewrite、if或set指令,且使用了未命名的PCRE正则捕获(例如$1,$2),以及rewrite指令的替换字符串中包含问号(?)才受此漏洞影响。


三、修复建议


官方已发布安全补丁,请及时更新至安全版本。


不受影响版本


NGINX Open Source >= 1.30.1


NGINX Open Source >= 1.31.0


NGINX Plus R32 >= R32 P6


NGINX Plus R36 >= R36 P4