🔔科技频道[奇诺分享-ccino.org]⚡️
3 小时前
小众软件
Nginx rewrite 模块爆高危漏洞:可能已经存在十几年|CVE-2026-42945
Telegraph
|
原文
Telegraph
Nginx rewrite 模块爆高危漏洞:可能已经存在十几年|CVE-2026-42945 - 小众软件
Nginx 是一款被广泛使用的 HTTP 服务器软件。2026 年 5 月 13 日官方披露常用模组 rewrite 存在安全漏洞。攻击者可通过构造特殊 HTTP 请求触发该漏洞,导致 Nginx 工作进程发生堆缓冲区溢出,进而造成进程崩溃或服务重启。@Appinn 在部分关闭了地址空间布局随机化(ASLR)的系统中,攻击者还有可能进一步执行任意代码。 漏洞代码 CVE-2026-42945 得分 8.1 分,属于较高。
Home
Blog
Discuss
Gsearch
Powered by
BroadcastChannel
&
Sepia
![🔔科技频道[奇诺分享-ccino.org]⚡️](/static/https://cdn5.telesco.pe/file/VU_la5wtzMocp6_jJPUBEDMMwcdfUc0YYLsFc0-OHlMd0avhXGFLKcP479CyHcJUsQKlcg4SIh1wdKMWI5OcYKVUk9szz8d9Mwf_03-4D084yrlV1q7MNRJ8NgSE6Vz-6COTtzxuvIWSLpNeNLIjqb1uxie_5idxGyndYCo09aQB5F8Wv1R-K-i7AKqmYANEUofxhpS4ikVGLM5-AQFNIWMQzFTX7ZPAcB81v44wd1TFVTV2oPWPwbden3hjmYQ52tJV9RmyhYlzhKUsJ-etyuqNTxEXKsd_7XYPZFktbmtEll3y8jMr9mLhyT_VlBOS6JBze_dBGU4lJ4EEdEc99w.jpg)
