搜索
NGINX出现高危漏洞 仅需发送特制HTTP请求即可拿下服务器
8 小时前
F5旗下NGINX被曝存在高危漏洞CVE-2026-42945,该漏洞源于脚本引擎中潜伏18年的堆缓冲区溢出问题。当rewrite和set指令连续执行时,标志位传递错误导致缓冲区分配不足,攻击者可利用此漏洞实现远程代码执行。该漏洞由AI在代码审计中首次发现,影响范围覆盖全球约120万台启用WebDAV模块的NGINX服务器,其中85%存在暴露风险。官方已发布补丁修复,建议用户立即升级至最新版本并关闭未使用的功能模块。
