2026 年 5 月 13 日F5 和安全研究员 depthfirst 公布了一个 Nginxngx_http_rewrite_module模块中的堆缓冲区溢出漏洞编号 CVE-2026-42945被命名为NGINX Rift。攻击者只需发送一个精心构造的 HTTP 请求就能在未认证的情况下执行任意代码或导致服务崩溃。漏洞信息漏洞编号CVE-2026-42945NGINX RiftCVSS 评分9.2严重漏洞类型堆缓冲区溢出Heap Buffer Overflow攻击途径网络远程预计影响服务器数975 万 (中国 254 万)影响版本Nginx 0.6.27 至 1.30.0修复版本Nginx 1.30.1披露日期2026 年 5 月 13 日处理方式最快的修复方式是升级到已修补的版本。截至 2026 年 5 月 13 日官方和社区已发布修复版本官方 Nginx升级到 1.30.1 或更高版本Nginx Plus参考 F5 公告 K000161019 获取对应分支的修复版本升级有以下三种方式升级可以使用操作系统的镜像仓库源更新操作系统的仓库源虽然可能已经包含漏洞修复版本但是可能不是最新的nginx版本。如果需要使用最新版本的nginx或者需要根据需要自定义添加其他模块可以选择源码编译安装维护的nginx实例只有少数几个或者操作系统发型版和版本不相同可以直接在服务器本地编译安装像作者这种维护了几百个nginx实例操作系统相对比较固定基本都是Ubuntu18Ubuntu22Openeuler24UOSV20 KylinosV10这几个固定版本的系统则可以将nginx编译生成nginx的deb包或者rpm包将打包的nginx软件分发到服务器上执行升级命令即可这样节省了大量的编译时间。原始发布地址-运维栈
Nginx高危漏洞CVE-2026-42945
发布时间:2026/5/23 21:03:42
2026 年 5 月 13 日F5 和安全研究员 depthfirst 公布了一个 Nginxngx_http_rewrite_module模块中的堆缓冲区溢出漏洞编号 CVE-2026-42945被命名为NGINX Rift。攻击者只需发送一个精心构造的 HTTP 请求就能在未认证的情况下执行任意代码或导致服务崩溃。漏洞信息漏洞编号CVE-2026-42945NGINX RiftCVSS 评分9.2严重漏洞类型堆缓冲区溢出Heap Buffer Overflow攻击途径网络远程预计影响服务器数975 万 (中国 254 万)影响版本Nginx 0.6.27 至 1.30.0修复版本Nginx 1.30.1披露日期2026 年 5 月 13 日处理方式最快的修复方式是升级到已修补的版本。截至 2026 年 5 月 13 日官方和社区已发布修复版本官方 Nginx升级到 1.30.1 或更高版本Nginx Plus参考 F5 公告 K000161019 获取对应分支的修复版本升级有以下三种方式升级可以使用操作系统的镜像仓库源更新操作系统的仓库源虽然可能已经包含漏洞修复版本但是可能不是最新的nginx版本。如果需要使用最新版本的nginx或者需要根据需要自定义添加其他模块可以选择源码编译安装维护的nginx实例只有少数几个或者操作系统发型版和版本不相同可以直接在服务器本地编译安装像作者这种维护了几百个nginx实例操作系统相对比较固定基本都是Ubuntu18Ubuntu22Openeuler24UOSV20 KylinosV10这几个固定版本的系统则可以将nginx编译生成nginx的deb包或者rpm包将打包的nginx软件分发到服务器上执行升级命令即可这样节省了大量的编译时间。原始发布地址-运维栈
分辨率。——如果采用扩展屏复制笔记本电脑分辨率,发现那个投影仪投影出的字很小,且看不清。 将笔记本电脑的)
)
)
)
