首页 / 综合 / Nginx rewrite 模块爆高危漏洞：可能已经存在十几…

Nginx rewrite 模块爆高危漏洞：可能已经存在十几年｜CVE-2026-42945

编辑部 2026-05-14T15:59:26.990173 22352 阅读综合

Nginx 是一款被广泛使用的 HTTP 服务器软件。2026 年 5 月 13 日官方披露常用模组 rewrite 存在安全漏洞。攻击者可通过构造特殊 HTTP 请求触发该漏洞，导致 Nginx 工作进程发生堆缓冲区溢出，进而造成进程崩溃或服务重启。@Appinn 在部分关闭了地址空间布局随机化（...

Nginx rewrite 模块爆高危漏洞：可能已经存在十几年｜CVE-2026-42945

Nginx 是一款被广泛使用的 HTTP 服务器软件。2026 年 5 月 13 日官方披露常用模组 rewrite 存在安全漏洞。攻击者可通过构造特殊 HTTP 请求触发该漏洞，导致 Nginx 工作进程发生堆缓冲区溢出，进而造成进程崩溃或服务重启。@Appinn 在部分关闭了地址空间布局随机化（

来源: 小众软件查看原文