关于NGINX远程代码执行漏洞（CVE-2026-42945）的预警提示

发布时间：2026-06-16浏览次数：10

一、漏洞详情 Nginx是一款开源的高性能HTTP服务器与反向代理服务器，广泛用于Web服务部署、负载均衡、SSL终止及API网关等场景。 近日，监测到Nginx发布安全公告，修复了Nginx远程代码执行漏洞（CVE-2026-42945）；由于ngx_http_rewrite_module模块在处理含问号（?）的rewrite替换字符串时计算逻辑存在缺陷，在特定配置条件下，未经身份验证的攻击者可通过发送特制HTTP请求触发堆缓冲区溢出，造成NGINX worker进程崩溃重启；若系统禁用ASLR并满足特定内存布局条件时，可实现远程代码执行。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 0.6.27 <= NGINX Open Source <= 0.9.7 1.0.0 <= NGINX Open Source <= 1.30.0 R32 <= NGINX Plus < R32 P6 R36 <= NGINX Plus < R36 P4 注：仅当Nginx的配置中连续使用rewrite、if或set指令，且使用了未命名的PCRE正则捕获（例如$1,$2），以及rewrite指令的替换字符串中包含问号（?）才受此漏洞影响。 三、修复建议 官方已发布安全补丁，请及时更新至安全版本。 不受影响版本 NGINX Open Source >= 1.30.1 NGINX Open Source >= 1.31.0 NGINX Plus R32 >= R32 P6 NGINX Plus R36 >= R36 P4