NGINX CVE-2026-42945 被广泛利用，导致 Worker 崩溃和可能的 RCE

2026-05-17 1 阅读 info@thehackernews.com (The Hacker News)

据 VulnCheck 称，新披露的影响 NGINX Plus 和 NGINX Open 的安全漏洞在公开披露几天后，已被广泛利用。该漏洞编号为 CVE-2026-42945（CVSS 评分：9.2），是 ngx_http_rewrite_module 中的堆缓冲区溢出，影响 NGINX 版本 0.6.27 至 1.30.0。根据人工智能原生安全公司深度第一的说法，

← 返回安全攻防