已有 18 年历史的 NGINX 重写模块缺陷导致未经身份验证的 RCE

2026-05-14 1 阅读 info@thehackernews.com (The Hacker News)

网络安全研究人员披露了多个影响 NGINX Plus 和 NGINX Open 的安全漏洞，其中包括一个 18 年来一直未被发现的严重缺陷。该漏洞由深度第一发现，是一个影响 ngx_http_rewrite_module 的堆缓冲区溢出问题（CVE-2026-42945，CVSS v4 评分：9.2），可能允许攻击者实现远程代码执行或导致

← 返回安全攻防