NGINX 近日被披露存在高危漏洞“NGINX Rift”,漏洞编号为 CVE-2026-42945。受影响的主要是使用特定 rewrite 跳转规则的 NGINX 服务,尤其是公网暴露的反向代理、API 网关、Ingress 入口等场景。该漏洞可能导致 NGINX 工作进程异常崩溃,在特定环境下还可能被进一步利用,造成远程代码执行风险。
该漏洞源于 NGINX 在处理特殊跳转规则时,对请求内容长度的计算和实际写入结果不一致,攻击者可通过构造恶意请求触发内存破坏。虽然并非所有 NGINX 配置都会受到影响,但如果业务中存在复杂的 URL 跳转、接口转发或历史 API 迁移规则,需要重点排查相关配置。
建议受影响用户尽快升级至官方修复版本,如 NGINX 1.30.1 / 1.31.0 及以上版本。若短期内无法升级,应立即排查并调整高风险 rewrite 配置,限制公网访问入口,避免将反向代理、管理入口或测试环境直接暴露在外网。同时应保持系统安全防护机制开启,不建议关闭 ASLR 等基础安全配置。
NGINX 再曝高危漏洞:特殊Rewrite规则可被利用造成远程代码执行
NGINX 再曝高危漏洞:特殊Rewrite规则可被利用造成远程代码执行
人生就要有一个好的心态 - 会自带 - 好运 - 和好的风水!
