NGINX存在远程代码执行漏洞(CVE-2026-42945),现将漏洞情况通告如下:
一、漏洞描述
NGINX存在远程代码执行漏洞。该漏洞存在于NGINX的ngx_http_rewrite_module模块,当配置中rewrite指令后跟随rewrite、if或set指令,且使用了带问号替换字符串的未命名PCRE(Perl兼容正则表达式)捕获组时会触发漏洞。未认证攻击者可通过发送构造的恶意HTTP请求利用该漏洞,利用需要满足特定配置条件,成功利用后会导致NGINX工作进程堆缓冲区溢出,引发进程重启造成拒绝服务。若目标系统关闭地址空间布局随机化(ASLR),攻击者还可能实现远程代码执行,该漏洞仅影响数据平面,无控制平面暴露风险。
二、影响范围
受影响版本:
NGINX Plus R32 - R36
NGINX Open Source 1.0.0 - 1.30.0
NGINX Open Source 0.6.27 - 0.9.7
NGINX Instance Manager 2.x 2.16.0 - 2.21.1
F5 WAF for NGINX 5.x 5.9.0 - 5.12.1
NGINX App Protect WAF 4.x 4.9.0 - 4.16.0
NGINX App Protect WAF 5.x 5.1.0 - 5.8.0
F5 DoS for NGINX 4.x 4.8.0
NGINX App Protect DoS 4.x 4.3.0 - 4.7.0
NGINX Gateway Fabric 1.x 1.3.0 - 1.6.2
NGINX Gateway Fabric 2.x 2.0.0 - 2.5.1
NGINX Ingress Controller 3.x 3.5.0 - 3.7.2
NGINX Ingress Controller 4.x 4.0.0 - 4.0.1
NGINX Ingress Controller 5.x 5.0.0 - 5.4.1
NGINX存在远程代码执行漏洞(CVE-2026-42945),现将漏洞情况通告如下:
一、漏洞描述
NGINX存在远程代码执行漏洞。该漏洞存在于NGINX的ngx_http_rewrite_module模块,当配置中rewrite指令后跟随rewrite、if或set指令,且使用了带问号替换字符串的未命名PCRE(Perl兼容正则表达式)捕获组时会触发漏洞。未认证攻击者可通过发送构造的恶意HTTP请求利用该漏洞,利用需要满足特定配置条件,成功利用后会导致NGINX工作进程堆缓冲区溢出,引发进程重启造成拒绝服务。若目标系统关闭地址空间布局随机化(ASLR),攻击者还可能实现远程代码执行,该漏洞仅影响数据平面,无控制平面暴露风险。
二、影响范围
受影响版本:
NGINX Plus R32 - R36
NGINX Open Source 1.0.0 - 1.30.0
NGINX Open Source 0.6.27 - 0.9.7
NGINX Instance Manager 2.x 2.16.0 - 2.21.1
F5 WAF for NGINX 5.x 5.9.0 - 5.12.1
NGINX App Protect WAF 4.x 4.9.0 - 4.16.0
NGINX App Protect WAF 5.x 5.1.0 - 5.8.0
F5 DoS for NGINX 4.x 4.8.0
NGINX App Protect DoS 4.x 4.3.0 - 4.7.0
NGINX Gateway Fabric 1.x 1.3.0 - 1.6.2
NGINX Gateway Fabric 2.x 2.0.0 - 2.5.1
NGINX Ingress Controller 3.x 3.5.0 - 3.7.2
NGINX Ingress Controller 4.x 4.0.0 - 4.0.1
NGINX Ingress Controller 5.x 5.0.0 - 5.4.1