文章总结： NGINXngxhttprewrite_module存在堆缓冲区溢出漏洞(CVE-2026-42945)，攻击者可通过构造特定HTTP请求触发Worker进程崩溃甚至远程代码执行。该漏洞影响0.6.27至1.30.0版本，需满足rewrite指令后接其他指令且替换字符串含问号等条件。建议用户尽快自查修复并关注公开PoC细节。 综合评分： 78 文章分类： 漏洞分析,应急响应,WEB安全,漏洞预警,解决方案

天塌了，全球互联网基础设施，nginx爆RCE，利用方式竟如此简单

原创

爱坤 爱坤

爱坤sec

2026年5月16日 02:31 重庆

在小说阅读器读本章

去阅读

一 漏洞描述

官方修复NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞(CVE-2026-42945)，该漏洞源于处理特定 rewrite 指令时，由于内部标志位管理错误，导致堆缓冲区分配长度与实际写入长度不一致，从而引发堆缓冲区溢出。未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在特定环境下还可实现远程代码执行。该漏洞影响自 0.6.27 至 1.30.0 的绝大部分 NGINX 版本，已在代码库中存在长达 18 年。目前该漏洞PoC和技术细节已公开。鉴于该漏洞影响条件比较苛刻但是基数大，建议客户尽快做好自查及防护。

CVSS 评分 8.1

二 影响版本

NGINX Open Source 0.6.27 – 1.30.0NGINX Plus R32 – R36
并且要满足一条 rewrite 指令后面紧接着另一条 rewrite、if 或 set 指令rewrite 指令的替换字符串中包含问号 ?，且该指令使用了未命名的正则捕获组（如 $1、$2）

三 环境复现

https://github.com/shootcannon/CVE-2026-4257/blob/main/cve-2026-4257.py

【严重声明】本文所涉及的工具、思路和操作手法仅用于本地安全测试以及教育目的，禁止将其用于非法入侵或对他人的系统进行攻击以及盈利，一切后果由操作者自行承担！！！下载后的24小时请删除。

更多精彩文章与工具分享 欢迎关注

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：爱坤sec 爱坤 爱坤《天塌了，全球互联网基础设施，nginx爆RCE，利用方式竟如此简单》