文章总结： 文档通告NGINXngxhttprewrite_module堆缓冲区溢出漏洞CVE-2026-42945，该高危漏洞CVSS评分9.2，影响0.6.27至1.30.0版本，攻击者可通过特制HTTP请求触发堆溢出导致服务崩溃或远程代码执行。修复方案为升级至1.30.1/1.31.0版本或将rewrite指令中未命名捕获组替换为命名捕获组。 综合评分： 78 文章分类： 漏洞预警,WEB安全,漏洞分析,解决方案,应用安全

【已复现】漏洞通告 | NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)

安全实验室 安全实验室

中成信息

2026年5月14日 17:15 福建

在小说阅读器读本章

去阅读

1

漏洞描述

NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞（CVE-2026-42945）是NGINX中一个高危漏洞，CVSS评分9.2，最早可追溯到2008年引入的代码。漏洞存在于rewrite模块的处理逻辑中，攻击者可通过构造特制HTTP请求触发堆溢出，导致服务崩溃或远程代码执行（RCE）。受影响版本为0.6.27至1.30.0，需升级至1.30.1或1.31.0版本修复。漏洞利用需满足特定配置条件：rewrite指令后紧跟set、if或rewrite指令，并使用未命名正则捕获变量。

2

影响范围

1.0.0 <= NGINX Open Source <= 1.30.0

0.6.27 <= NGINX Open Source <= 0.9.7

R32 <= NGINX Plus < R32 P6

R36 <= NGINX Plus < R36 P4

其他受影响组件

2.16.0 <= NGINX Instance Manager <= 2.21.1

5.9.0 <= F5 WAF for NGINX <= 5.12.1

4.9.0 <= NGINX App Protect WAF <= 4.16.0

5.1.0 <= NGINX App Protect WAF <= 5.8.0

F5 DoS for NGINX 4.8.0

4.3.0 <= NGINX App Protect DoS <= 4.7.0

1.3.0 <= NGINX Gateway Fabric <= 1.6.2

2.0.0 <= NGINX Gateway Fabric <= 2.5.1

3.5.0 <= NGINX Ingress Controller <= 3.7.2

4.0.0 <= NGINX Ingress Controller <= 4.0.1

5.0.0 <= NGINX Ingress Controller <= 5.4.1

3

漏洞详情

| | | | | | — | — | — | — | | 漏洞详情 | | | | | 漏洞编号 | CVE-2026-42945 | | | | 漏洞名称 | NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞 | | | | 评级 | 高危 | CVSS 3.1分数 | 8.1 | | 威胁类型 | 代码执行 | 利用情况 | 更可能被利用 | | 公开状态 | POC、EXP已公开 | 在野利用 | 未发现 | | 危害描述：攻击者可通过特定HTTP请求触发堆缓冲区溢出，导致服务器进程崩溃或远程代码执行。 | | | | | 参考链接: https://my.f5.com/manage/s/article/K000161019 | | | |

4

漏洞复现

中成信息安全实验室已复现NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞，验证如下。

5

修复建议

官方已发布安全补丁，请及时更新至最新版本：

NGINX Open Source 1.* >= 1.31.0

NGINX Open Source 1.* >= 1.30.1

NGINX Plus R32 >= R32 P6

NGINX Plus R36 >= R36 P4

其他衍生组件：升级至已修复版本，或迁移到含修复的基础 NGINX 版本。

升级后重启 NGINX，确保 Worker 进程加载修复后二进制。

下载地址：

https://my.f5.com/manage/s/article/K000161019

缓解措施：

将所有受影响 rewrite 指令中未命名捕获组（$1、$2）替换为命名捕获组。

易受攻击示例：

rewrite ^/users/([0-9]+)/profile/(.*)$ /profile.php?id=$1&tab=$2 last;

修复后示例：

rewrite ^/users/(?<user_id>[0-9]+)/profile/(?<section>.*)$ /profile.php?id=$user_id&tab=$section&nbsp;last;

关于我们

漳州中成信息科技有限公司是一家专注于网络安全实战防护的创新型服务提供商。我们深刻理解网络安全的核心在于攻防对抗的持续较量，并以此独特视角为基石，致力于为客户构建动态、主动、智能化的纵深防御体系。区别于传统的被动防御，我们坚信“未知攻，焉知防”。公司汇聚了顶尖的渗透测试专家（红队）、应急处置精英（蓝队）及经验丰富的安全服务工程师，形成了一支具备完整攻防对抗能力的专业团队。我们的渗透测试团队模拟真实攻击者的思维与手段，深入挖掘系统、应用及网络中的深层次漏洞与风险点；应急处置团队则能在安全事件发生时快速响应、精准定位、有效遏制损失并溯源根因；安服工程师团队则致力于将攻防对抗中获得的宝贵经验转化为常态化的安全策略、加固措施与运营流程。

点击名片

关注我们

扫描官网二维码

了解更多

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中成信息 安全实验室 安全实验室《【已复现】漏洞通告 | NGINX ngxhttprewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)》