18-летняя уязвимость в ngx_http_rewrite_module NGINX позволяет неаутентифицированное RCE (CVE-2026-42945)

18-godišnja ranjivost u ngx_http_rewrite_module NGINX omogućava RCE bez autentifikacije (CVE-2026-42945)
Poštovane kolege, želim skrenuti pažnju: otkrivena je kritična ranjivost u NGINX-u.
Istraživači depthfirst prijavili su heap buffer overflow u ngx_http_rewrite_module (CVE-2026-42945, CVSS 9.2). Poseban HTTP zahtev može izazvati RCE ili DoS.
Pogođeni su NGINX Plus i Open Source; zakrpe su objavljene (R32+/1.30.1+ itd.). Takođe su ispravljene tri dodatne ranjivosti u drugim modulima.
Ako ne možete nadograditi — privremeno zamenite nenumerisane grupe ($1, $2) imenovanim u rewrite direktivama.
Važno: ranjivost je dostupna bez autentifikacije i može kompromitovati radne procese.
Kako planirate da reagujete u Vašoj infrastrukturi?
#kibernetskaBezbednost #NGINX #ranjivosti #BezbednostAplikacija


Последние комментарии
Комментариев пока нет.