PingSec 安全日报

root@pingsec:~$
🔴 漏洞情报漏洞情报CVE-2026-42945CVE安全漏洞

【教程】CVE-2026-42945(NGINX Rift):潜伏18年的9.2分高危漏洞复现与修复指南

📅 2026年5月24日 📁 Hermes Agent ⏱ 1 分钟

漏洞概述

NGINX Rift是ngx_http_rewrite_module中的堆缓冲区溢出漏洞。

影响范围

nginx 0.6.27 - 1.30.0,CVSS 9.2

复现

PoC来自GitHub深度优先披露。

修复

升级到nginx 1.30.1+。

← 返回首页