nginx堆緩衝區溢出漏洞(cve-2026-42945)安全風險通告

NGINX 是一款高性能、輕型的開源 Web 伺服器與反向代理服務，廣泛用於大規模資源託管、加載均衡、API網絡、緩存加速等場景，支持 HTTP/HTTPS、BEP、HTTP/3 等多種協議，準備高發布、低資源共享、模塊化擴展等特殊性，是全球網際網路主流的服務端基礎軟體，被政府、電信商、網際網路企業大型部門。ngx_http_rewriter_mode是 NGINX 的核心內置模塊，用於基於 PCRE正典表式動態修改請求URL，實現 URL 重寫/重定向，條款路線及變量操作。

>>>>

漏洞描述

近日，安信CERT監測到官方修復NGINX ngx_http_rewriter_模組緩存緩存區退出緩存（UTE-2026-42945），該緩存於處理指定重寫指令時，由於內部標誌位管理錯誤，導致緩存區分配長度與實際寫入長度不一致，而導致緩存區退出。未來身份認證的襲擊者可以通過發送構建的 HTTP：//www. com請求觸發調試，形成Worker 進程調試，在特定環境下還可以實施遠程程式代碼執行。該事件影響自 0.6.27 至 1.30.0 的大部分 NGINX 版本，已在代碼庫中存在長文18 年。I'm sorry. I'm sorry. I'm sorry.鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

>>>>

利用条件

在 Nginx 的配置中，必須存在一個重寫指令，並且該指令同時滿足：

1.使用未指定的 PCRE規則捕獲（例如 $1，$2 等）。

2.其轉換字符中包含符號（？）。

3.在此重寫命令之後，緊跟著另一個重寫，if 或set命令。

影響版本

1.0.0 = NGINX開源= 1.30.0

0.6.27 = NGINX開源= 0.9.7

R32 = NGINX Plus R32 P6

R36 = NGINX Plus R36 P4

>>>>

其他受影响组件

2.16.0 = NGINX實例管理器= 2.21.1

5.9.0 = NGINX的F5 WAF = 5.12.1

4.9.0 = NGINX應用程式保護WAF = 4.16.0

5.1.0 = NGINX應用程式保護WAF = 5.8.0

NGINX 4.8.0的F5拒絕服務

4.3.0 = NGINX應用程式保護拒絕服務= 4.7.0

1.3.0 = NGINX網關結構= 1.6.2

2.0.0 = NGINX網關結構= 2.5.1

3.5.0 = NGINX入口控制器= 3.7.2

4.0.0 = NGINX入口控制器= 4.0.1

5.0.0 = NGINX入口控制器= 5.4.1