一、漏洞详情

Nginx是一款开源的高性能HTTP服务器与反向代理服务器，广泛用于Web服务部署、负载均衡、SSL终止及API网关等场景。

近日，监测到Nginx发布安全公告，修复了Nginx远程代码执行漏洞（CVE-2026-42945）；由于ngx_http_rewrite_module模块在处理含问号（?）的rewrite替换字符串时计算逻辑存在缺陷，在特定配置条件下，未经身份验证的攻击者可通过发送特制HTTP请求触发堆缓冲区溢出，造成NGINX worker进程崩溃重启；若系统禁用ASLR并满足特定内存布局条件时，可实现远程代码执行。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

0.6.27 <= NGINX Open Source <= 0.9.7

1.0.0 <= NGINX Open Source <= 1.30.0

R32 <= NGINX Plus < R32 P6

R36 <= NGINX Plus < R36 P4

注：仅当Nginx的配置中连续使用rewrite、if或set指令，且使用了未命名的PCRE正则捕获（例如$1,$2），以及rewrite指令的替换字符串中包含问号（?）才受此漏洞影响。

三、修复建议

官方已发布安全补丁，请及时更新至安全版本。

不受影响版本

NGINX Open Source >= 1.30.1

NGINX Open Source >= 1.31.0

NGINX Plus R32 >= R32 P6

NGINX Plus R36 >= R36 P4