NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞 (CVE-2026-42945)
摘要
NGINX Plus 和 NGINX Open Source 的 ngx_http_rewrite_module 存在堆缓冲区溢出漏洞。该漏洞在特定配置下触发:rewrite 指令的替换字符串包含问号 ?,并且后续跟随 rewrite、if 或 set 指令,同时使用未命名 PCRE 捕获组(如 $1、$2)。远程未认证攻击者可通过构造恶意 HTTP 请求触发该缺陷,导致 NGINX worker 进程发生堆内存破坏并重启,造成拒绝服务;在关闭 ASLR 的系统上,可能进一步实现远程代码执行。 影响范围 0.6.27 <= NGINX Open Source <= 0.9.7 1.0.0 <= NGINX Open Source <= 1.30.0 R32 <= NGINX Plus < R32 P6 R36 <= NGINX Plus < R36 P4 更多受影响组件以及版本可参考 https://my.f5.com/manage/s/article/K000161019 安全版本 NGINX Open Source 1.30.1 及其以上版本 NGINX Open Source 1.31.0 及其以上版本
正文
NGINX Plus 和 NGINX Open Source 的 ngx_http_rewrite_module 存在堆缓冲区溢出漏洞。该漏洞在特定配置下触发:rewrite 指令的替换字符串包含问号 ?,并且后续跟随 rewrite、if 或 set 指令,同时使用未命名 PCRE 捕获组(如 $1、$2)。远程未认证攻击者可通过构造恶意 HTTP 请求触发该缺陷,导致 NGINX worker 进程发生堆内存破坏并重启,造成拒绝服务;在关闭 ASLR 的系统上,可能进一步实现远程代码执行。 影响范围 0.6.27 <= NGINX Open Source <= 0.9.7 1.0.0 <= NGINX Open Source <= 1.30.0 R32 <= NGINX Plus < R32 P6 R36 <= NGINX Plus < R36 P4 更多受影响组件以及版本可参考 https://my.f5.com/manage/s/article/K000161019 安全版本 NGINX Open Source 1.30.1 及其以上版本 NGINX Open Source 1.31.0 及其以上版本 CVE编号: CVE-2026-42945 利用情况: POC 已公开 补丁情况: 官方补丁 阿里云评分: 8.0 ** 威胁评估 ** 攻击路径: 远程 攻击复杂度: 复杂 权限要求: 无需权限 影响范围: 全局影响 EXP成熟度: POC 已公开 补丁情况: 官方补丁 数据保密性: 数据泄露 数据完整性: 传输被破坏 服务器危害: DoS 全网数量: N/A ** 解决建议 ** 1、升级Nginx至最新版本。2、使用 NGINX Plus、NGINX Ingress Controller、NGINX Gateway Fabric、F5 WAF/App Protect 等相关产品的环境,应按 F5 官方公告升级到对应修复版本。3、云安全中心应用漏洞支持对该漏洞进行版本比对检测,实际是否可利用需视具体环境。4、通过操作系统包管理器安装的Nginx其安全版本由上游操作系统发行方决定。 ** 参考链接 ** - https://depthfirst.com/nginx-rift - https://my.f5.com/manage/s/article/K000161019
标签
- cve:cve-2026-42945
- cwe:cwe-122
- exploit:poc_已公开
扩展字段
{
"aliyun_score": 8.0,
"avd_id": "AVD-2026-42945",
"cvss_details": {
"EXP成熟度": "POC 已公开",
"全网数量": "N/A",
"影响范围": "全局影响",
"攻击复杂度": "复杂",
"攻击路径": "远程",
"数据保密性": "数据泄露",
"数据完整性": "传输被破坏",
"服务器危害": "DoS",
"权限要求": "无需权限",
"补丁情况": "官方补丁"
},
"cwe_description": "堆缓冲区溢出",
"severity_text": "高危"
}