文章总结： 文档讨论Nginx1.31.0版本可能存在的0day漏洞nginx-poolslip，该漏洞被声称可实现远程代码执行并具备ASLR绕过能力。文章对比了已修复的Rift漏洞（CVE-2026-42945）与新漏洞的触发条件和威胁等级，指出若新漏洞确实存在于核心内存池则威胁极大。建议用户持续关注官方通告以获取准确信息。 综合评分： 65 文章分类： 漏洞分析,威胁情报,应急响应,WEB安全,漏洞预警

Nginx 最新 1.31.0 版本 又有 0day? 是真正的核弹？

原创

Secu的矛与盾 Secu的矛与盾

Secu的矛与盾

2026年5月20日 23:25 湖南

在小说阅读器读本章

去阅读

最近，nginx 官方刚刚修复了 Rift 漏洞（CVE-2026-42945），然后冲浪的时候看见声称发现了 “nginx-poolslip”，针对最新 nginx 版本 1.31.0 的全新远程代码执行漏洞 的帖子，并声称会在补丁发布 30 天后发布包含 ASLR 绕过的完整技术说明 。

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

Secu的矛与盾已关注

分享视频

，时长00:17

0/0

00:00/00:17

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

00:17

00:17

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

Nginx 最新 1.31.0 版本 又有 0day? 是真正的核弹？

观看更多

转载

,

Nginx 最新 1.31.0 版本 又有 0day? 是真正的核弹？

Secu的矛与盾已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

| | | | | — | — | — | | | Rift (CVE-2026-42945) | 假设的 nginx-poolslip | | 触发面 | ngx_http_rewrite_module，偏配置相关 | 未知（若为核心内存池漏洞，则默认可触发） | | 实际威胁 | 多数场景 crash / DoS；RCE 依赖 ASLR 绕过等苛刻条件 | 若确认可以 ASLR bypass ，威胁直接升级 | | 影响版本 | ≤ 1.30.0，1.30.1 / 1.31.0 已修复 | 声称影响 1.31.0 |

什么是ASLR

• ASLR = Address Space Layout Randomization，中文一般叫地址空间布局随机化。

  它是一种内存安全防护机制：

  程序每次启动时，系统会把关键内存区域放到随机地址，比如：

  程序代码段、 libc / 动态库、 heap 堆、stack 栈、mmap 区域

 攻击者想利用内存漏洞 RCE 时，通常需要知道某些函数或 gadget 的地址，比如：

  system()、execve()、 libc 地址、ROP gadget 地址、shellcode / fake object 地址

  如果没有 ASLR，这些地址比较固定，漏洞利用更容易。

  有 ASLR 后，每次地址都变，攻击者很难直接跳到目标位置。

思考：

1. 漏洞本质决定影响面

如果 Poolslip 是核心内存池、请求解析阶段的漏洞，那它会比 Rift 危险得多。因为这类漏洞不依赖 rewrite 等特定配置，可能一次普通的 HTTP 请求就能触发——这种“公网 nginx 扫描级”的漏洞，是所有运维人员的噩梦。

2. 是否绑定了特定模块或配置

假设它仍然依赖某个模块（比如 proxy、缓存、HTTP/2、HTTP/3 等）或特殊的 location 规则才生效，那风险就会更接近 Rift：真实存在，但利用面明显受限。

无论 Poolslip 是真是假，后续还是多关注一下的好，继续盯紧官方通告。

声明：

文章信息均来源于网络，仅供参考。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Secu的矛与盾 Secu的矛与盾 Secu的矛与盾《Nginx 最新 1.31.0 版本 又有 0day? 是真正的核弹？》