- 综合排序
- 最热优先
- 最新优先
- 来自专栏kali blog
Nginx CVE-2026-42945漏洞分析及复现
2026年5月12日,NGINX 官方发布紧急安全公告,披露了一组潜伏长达 18年 的高危漏洞,其中最严重的 CVE-2026-42945(代号"NGINX Rift") 的 CVSS v4.0 评分高达 一、漏洞介绍 漏洞概况 项目 内容 CVE 编号 CVE-2026-42945 漏洞代号 NGINX Rift CVSS 评分 9.2(Critical) 漏洞类型 堆缓冲区溢出(Heap Buffer ngx_http_rewrite_module 引入时间 2008年(版本0.6.27) 发现者 depthfirst 安全研究团队 受影响版本 0.6.27 ~ 1.30.0(全版本覆盖) 关联漏洞 除 CVE 远程代码执行(RCE) — 在特定配置和系统环境下实现任意代码执行,完全控制服务器 二、原理分析 漏洞本质 CVE-2026-42945 的根源在于 ngx_http_rewrite_module 重写模块中一个极其隐蔽的逻辑错误 应输出:syntax is ok / test is successful # 检查运行状态 curl -I http://localhost/ # 应返回 HTTP/1.1 200 OK 五、写在最后 CVE
10.2K451编辑于 2026-05-18 - 来自专栏信安百科
CVE-2026-42945|Nginx潜藏18年的远程代码执行漏洞(POC)
0x02 CVE编号 CVE-2026-42945 0x03 影响版本 1.0.0 <= NGINX Open Source <= 1.30.0 0.6.27 <= NGINX Open Source
1K10编辑于 2026-05-19 - 来自专栏网络安全应急处置库
CVE-2026-42945:Nginx Rift 漏洞深度解析与紧急修复指南
CVE-2026-42945:Nginx"Rift"漏洞深度解析与紧急修复指南摘要:2026年5月,安全研究机构depthfirst披露了潜伏18年的Nginx高危漏洞CVE-2026-42945(别名 万台服务器严重程度CVSS9.2(高危),可导致RCE利用难度DoS极易,RCE需特定条件但仍可行野外利用已确认遭主动攻击,VulnCheck蜜罐捕获PoC公开depthfirst已发布完整利用代码漏洞原理深度剖析CVE -2026-42945基本信息属性值CVE编号CVE-2026-42945漏洞名称NGINXRiftCVSSv4.09.2(Critical)影响版本Nginx0.6.27-1.30.0,NginxPlusR32 "@gt2048"\"id:1000002,\phase:1,\deny,\status:403,\log,\msg:'CVE-2026-42945:URItoolong',\tag:'CVE-2026 _=='__main__':whileTrue:check_suspicious_logs()time.sleep(60)#每分钟检查一次4.应急响应预案展开代码语言:MarkdownAI代码解释##CVE
2.6K21编辑于 2026-05-19 NGINX 潜伏18年的核弹级漏洞,我连夜把线上机器全升了
前两天正准备下班,安全群里突然炸了——CVE-2026-42945,代号 NGINX Rift,CVSS 9.2。 文档地址: https://access.redhat.com/security/cve/cve-2026-42945 https://nvd.nist.gov/vuln/detail/CVE-2026 写在最后 这次CVE-2026-42945给我的触动挺大的。NGINX这种跑遍全球的基础设施,代码被无数人审查过,结果一个标志位管理错误就藏了18年。
89810编辑于 2026-05-20- 来自专栏信安百科
CVE-2026-40369|Windows内核提权漏洞(POC)
-40369-EXPLOIT 0x05 参考链接 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40369 推荐阅读: CVE
18610编辑于 2026-06-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号