NGINX出现高危漏洞仅需发送特制HTTP请求即可拿下服务器

2026年05月14日 12:07 次阅读稿源：蓝点网条评论 NGINX出现高危漏洞仅需发送特制HTTP请求即可拿下服务器

F5 旗下的 NGINX 是全球使用量极高的反向代理服务器，NGINX 也是全球互联网的关键基础设施，现在安全研究公司披露该软件出现的高危安全漏洞，该漏洞编号为 CVE-2026-42945，NGINX 脚本引擎中存在已经 18 年的堆缓冲区溢出问题。

攻击者只需要向暴露的 NGINX 服务器发送经过精心构造的 HTTP 请求即可远程拿下服务器，NGINX 在全球网站服务器和反向代理核心领域占有率将近 30%，因此这个漏洞可能会波及到海量的互联网服务。

影响 NGINX 本体及多个衍生产品：

该漏洞最初还是在 2008 年发布的 NGINX 0.6.27 版中引入的，之后漏洞长期没有被发现并潜伏到现在，该漏洞影响 NGINX 0.6.27~1.30.0 版，同时也影响 F5 公司向商业客户提供的多种 NGINX 衍生产品。受影响的衍生产品包括但不限于 NGINX WAF、F5 WAF、NGINX Gateway Fabric、NGINX Ingress Controller 等。

而漏洞触发条件非常隐蔽，当 NGINX 配置文件中同时出现如下两种指令时漏洞就会被激活：

rewrite ^/api/(.*)$ /internal?migrated=true;  # 重写规则末尾带 “?”
set $original_endpoint $1;                     # 使用正则捕获组

发现该漏洞的研究团队指出，漏洞根源在于 ngx_http_rewrite_module 的脚本引擎 (ngx_http_script.c) 中，当重写指令带问号时会设置持久的 is_args 标志，但在后续的 set 指令长度计算阶段，引擎使用的是新的清零的子引擎，这导致长度计算时跳过 URL 转义逻辑。

而实际复制阶段又使用主引擎，触发 ngx_escape_uri 函数对 +、& 等字符进行转义，缓冲区按未转义长度分配却写入膨胀后的内容，最终造成可控的堆缓冲区溢出。

F5 已发布 NGINX 1.31.0/1.30.1 版进行修复：

接到漏洞通报后 F5 很快就确认漏洞，在 F5 准备好修复程序后研究人员公开发布漏洞，所以当前使用 NGINX 及其衍生产品的用户都需要升级到不受影响的最新版，其中开源版的 NGINX 需升级到 1.30.1 版或 1.31.0 版，其他旧版本例如 0.6.27~1.30.0 版均受漏洞影响。

有关其他衍生产品的版本信息请查看 F5 安全公告：https://my.f5.com/manage/s/article/K000160932

对文章打分

NGINX出现高危漏洞仅需发送特制HTTP请求即可拿下服务器

1 (50%) 1 (50%)

[退出]

发布

显示更多评论

编辑精选

加载中...

Top 10

本周本月

1
Anthropic大肆购买古籍，扫描蒸馏后立即销毁？
阅读 (1292) 评论 (1)
2
曝华为“白嫖”开源团队技术方案踢了对方转头低价找外包
阅读 (1200) 评论 (5)
3
10年后，小米手机再次沦为Others
阅读 (1045) 评论 (2)
4人民网三问享界S9零重力座椅夹人事件
5刘强东深夜现身福州路边摊嗦螺蛳粉狂炫小龙虾
6Google首页极简设计真相：不是追求美学是创始人不会写HTML
7Google Chrome被曝静默向用户设备推送4GB本地AI模型
8火到欧美的韩国棒球女神是AI生成无数宅男梦碎
9本田飞度停网红夜市停车场未挪车车身堆满垃圾、车牌被掰断
10微软承认Windows 11仍构建在90年代的Win32之上

1
苹果被曝下调 iPhone 18 规格以压缩成本
阅读 (2989) 评论 (0)
2
苹果宣布CEO交接蒂姆·库克发布致全球苹果用户公开信
阅读 (2193) 评论 (1)
3
第一批学AI的大学生，已经笑不出来了
阅读 (1831) 评论 (0)
4乒乓球机器人Ace在东京击败顶级选手创下体育机器人历史第一
5韩国Naver宣布全面弃用阿里Qwen编码器
6陈冠希撞脸赵本山网友感慨颜值断崖式下滑
7微软：多数 Windows 11 用户已无需第三方杀毒软件
8Anthropic大肆购买古籍，扫描蒸馏后立即销毁？
91.6MB的《老友记》表情包被用246173次吃掉377GB 干崩Linux系统
10曝华为“白嫖”开源团队技术方案踢了对方转头低价找外包

招聘

NGINX出现高危漏洞仅需发送特制HTTP请求即可拿下服务器

NGINX出现高危漏洞仅需发送特制HTTP请求即可拿下服务器

对文章打分

NGINX出现高危漏洞仅需发送特制HTTP请求即可拿下服务器

最新资讯

编辑精选

热门评论

相关文章

微软删除Shai-Hulud蠕虫病毒开源库相关账号也被封禁无法再发布内容

全球最大“恶意软件银行”有多高？研究者用硬盘把它“堆”了出来

国际货币基金组织警告人工智能模型加剧金融系统网络风险

波兰情报机构称黑客入侵多座水处理厂美国也面临类似威胁

研究称六成MD5密码哈希可在一小时内被破解

Top 10

Anthropic大肆购买古籍，扫描蒸馏后立即销毁？

曝华为“白嫖”开源团队技术方案踢了对方转头低价找外包

10年后，小米手机再次沦为Others

苹果被曝下调 iPhone 18 规格以压缩成本

苹果宣布CEO交接蒂姆·库克发布致全球苹果用户公开信

第一批学AI的大学生，已经笑不出来了

NGINX出现高危漏洞 仅需发送特制HTTP请求即可拿下服务器

NGINX出现高危漏洞 仅需发送特制HTTP请求即可拿下服务器

对文章打分

NGINX出现高危漏洞 仅需发送特制HTTP请求即可拿下服务器

最新资讯

编辑精选

热门评论

相关文章

微软删除Shai-Hulud蠕虫病毒开源库 相关账号也被封禁无法再发布内容

全球最大“恶意软件银行”有多高？研究者用硬盘把它“堆”了出来

国际货币基金组织警告人工智能模型加剧金融系统网络风险

波兰情报机构称黑客入侵多座水处理厂 美国也面临类似威胁

研究称六成MD5密码哈希可在一小时内被破解

Top 10

Anthropic大肆购买古籍，扫描蒸馏后立即销毁？

曝华为“白嫖”开源团队技术方案 踢了对方转头低价找外包

10年后，小米手机再次沦为Others

苹果被曝下调 iPhone 18 规格以压缩成本

苹果宣布CEO交接 蒂姆·库克发布致全球苹果用户公开信

第一批学AI的大学生，已经笑不出来了

NGINX出现高危漏洞仅需发送特制HTTP请求即可拿下服务器

NGINX出现高危漏洞仅需发送特制HTTP请求即可拿下服务器

NGINX出现高危漏洞仅需发送特制HTTP请求即可拿下服务器

微软删除Shai-Hulud蠕虫病毒开源库相关账号也被封禁无法再发布内容

波兰情报机构称黑客入侵多座水处理厂美国也面临类似威胁

曝华为“白嫖”开源团队技术方案踢了对方转头低价找外包

苹果宣布CEO交接蒂姆·库克发布致全球苹果用户公开信