文章总结： 文档详细分析了Nginx缓冲区溢出漏洞CVE-2026-27654，该漏洞存在于ngxhttpdav_module模块，影响0.5.13至1.29.7等多个版本，可能导致进程终止或越权文件读写。利用需满足启用dav模块、配置alias指令等四个条件。作者提供了文件读写复现截图，建议通过禁用COPY/MOVE方法临时缓解，并附厂商补丁链接。 综合评分： 85 文章分类： 漏洞分析,WEB安全,解决方案,漏洞预警,安全工具

【成功复现】Nginx溢出文件读写漏洞(CVE-2026-27654)

弥天安全实验室 弥天安全实验室

弥天安全实验室

2026年4月13日 14:43 陕西

在小说阅读器读本章

去阅读

网安引领时代，弥天点亮未来

0x00写在前面

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

0x01漏洞介绍

F5 NGINX Plus和F5 NGINX Open Source都是美国F5公司的产品。F5 NGINX Plus是一个基于软件的应用程序交付平台。F5 NGINX Open Source是一个高性能Web服务器、反向代理服务器、负载均衡器和API网关。

F5 NGINX Plus和F5 NGINX Open Source存在安全漏洞，该漏洞源于ngx_http_dav_module模块存在缓冲区溢出，可能导致工作进程终止或修改文档根目录之外的文件名。

0x02影响版本

0.5.13 <= version <= 0.9.7         1.0.0 <= version < 1.28.3

1.29.0 <= version < 1.29.7

R36 分支：R36 <= version < R36 P3

R35 分支：R35 <= version < R35 P2

R34 分支：所有版本

R33 分支：所有版本

R32 分支：R32 <= version < R32 P5

利用条件

1.已编译并启用 ngx_http_dav_module 模块；

2.配置文件中使用 alias 指令定义位置块；

3.该位置块配置了 dav_methods COPY 或 dav_methods MOVE 指令；

4.该位置块必须使用前缀位置（非正则表达式）。

0x03漏洞复现

1.漏洞复现

文件写入

文件读取

0x04修复建议****

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

临时缓解方案

修改nginx.conf中对应的location块，在dav_methods中禁用COPY和MOVE方法，配置方式如下所示： 1、将nginx.conf中dav_methods COPY; 修改为 dav_methods PUT DELETE MKCOL; 2.、检查Nginx配置：nginx -t -c /tmp/lab/nginx.conf -p /tmp/lab/ 3.、重启 Nginx：nginx -s reload

  建议尽快升级修复漏洞，再次声明本文仅供学习使用，非法他用责任自负！

https://my.f5.com/manage/s/article/K000160382https://github.com/califio/publications/tree/main/MADBugs/nginx-CVE-2026-27654

弥天简介

学海浩茫，予以风动，必降弥天之润！弥天安全实验室成立于2019年2月19日，主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子，也是民间组织。主要以技术共享、交流等不断赋能自己，赋能安全圈，为网络安全发展贡献自己的微薄之力。

口号 网安引领时代，弥天点亮未来

知识分享完了

喜欢别忘了关注我们哦~

学海浩茫，

予以风动，

必降弥天之润！

弥  天

安全实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：弥天安全实验室 弥天安全实验室 弥天安全实验室《【成功复现】Nginx溢出文件读写漏洞(CVE-2026-27654)》