文章总结： 微步情报局发现NGINX存在堆缓冲区溢出漏洞(CVE-2026-42055)，该漏洞由proxy_v2与gRPC模块HPACK编码时缓冲区大小计算错误导致，在启用HTTP/2上游转发、配置MB级请求头缓冲区且关闭非法Header过滤的非默认配置下可触发堆越界写，可能造成进程崩溃或远程代码执行。影响NginxOpenSource1.30.0-1.30.2/1.31.1及NginxPlus特定版本。官方已提供补丁，临时缓解措施包括恢复非法Header过滤及限制缓冲区大小至2MB以下。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,解决方案,应急响应,安全运营

原创漏洞 | NGINX堆缓冲区溢出漏洞

原创

微步情报局 微步情报局

微步在线研究响应中心

2026年6月18日 10:24 北京

在小说阅读器读本章

去阅读

漏洞概况

NGINX 是全球最流行的 Web 服务器和反向代理服务器，广泛应用于 API 网关与负载均衡等场景。

近期，微步情报局发现NGINX存在远程代码执行漏洞，该漏洞由微步旗下安全大模型XGPT挖掘。

该漏洞源于 nginx proxy_v2 与 gRPC 模块在进行 HPACK Header 编码时，错误估算字符串长度整数所需缓冲区大小，导致在特定非默认配置下分配的堆缓冲区小于实际写入长度，进而触发堆越界写，可造成 nginx worker 进程崩溃，并存在进一步导致信息泄露或远程代码执行的风险。

漏洞利用需同时满足以下条件：

1. 目标需同时启用 HTTP/2 上游转发
2. 配置超大请求头缓冲区（MB级别）
3. 关闭非法 Header 过滤

受影响的配置文件如下所示：

# 1. 启用 HTTP/2 上游转发
proxy_http_version2;
# 或 gRPC 场景：
# grpc_pass backend;

# 2. 允许超大请求头
large_client_header_buffers44m;
# 报告复现环境中使用的是：
# large_client_header_buffers 12 5m;

# 3. 允许非法 Header 名通过
ignore_invalid_headersoff;

漏洞处置优先级(VPT)

综合处置优先级：中风险

| | | | | — | — | — | | 基本信息 | 微步编号 | XVE-2026-30724 | | CVE编号 | CVE-2026-42055 | | 漏洞类型 | 缓冲区溢出 | | 利用条件评估 | 利用漏洞的网络条件 | 远程 | | 是否需要绕过安全机制 | 否 | | 对被攻击系统的要求 | 需同时满足： 1. 启用 HTTP/2 上游转发 2. 配置超大请求头缓冲区（MB级别） 3. 关闭非法 Header 过滤 。 | | 利用漏洞的权限要求 | 无需认证 | | 是否需要受害者配合 | 否 | | 利用情报 | POC是否公开 | 否 | | 已知利用行为 | 暂无 |

漏洞影响范围

| | | | — | — | | 产品名称 | F5 Networks Inc. | Nginx Plus F5 Networks Inc. | Nginx Open Source | | 受影响版本 | F5 Networks Inc. | Nginx Open Source 1.30.0<=version<=1.30.2，version = 1.31.1 F5 Networks Inc. | Nginx Plus 37.0.0 <=version<37.0.2.1，R33<=version<R36 P6 | | 有无修复补丁 | 有 |

漏洞复现

修复方案

官方修复方案

官方已发布修复方案，请访问链接下载： https://my.f5.com/manage/s/article/K000161584

临时缓解措施

1. 移除配置中的 ignore_invalid_headers off，恢复默认的非法 Header 过滤行为

2. 将 large_client_header_buffers 的单个 buffer 大小降低到 2MB 以下

微步产品支撑

微步漏洞情报于2026-06-17收录该漏洞。

微步下一代威胁情报平台NGTIP及X情报社区已于漏洞收录时向漏洞订阅用户推送该漏洞情报，并将持续推送后续更新；对于已经录入资产的用户，支持实时自动化排查受影响资产。

微步威胁感知平台TDP已于20260616支持检测，检测ID：S3100179444、S3100179431，模型/规则高于：20260616000000可检出。

• END –

微步漏洞情报订阅服务

微步提供漏洞情报订阅服务，精准、高效助力企业漏洞运营：

• 提供高价值漏洞情报，具备及时、准确、全面和可操作性，帮助企业高效应对漏洞应急与日常运营难题；
• 可实现对高威胁漏洞提前掌握，以最快的效率解决信息差问题，缩短漏洞运营MTTR；
• 提供漏洞完整的技术细节，更贴近用户漏洞处置的落地；
• 将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合，对漏洞的实际风险进行持续动态更新。

扫码在线沟通

↓↓↓

点此电话咨询

X漏洞奖励计划

“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划，我们鼓励白帽子提交挖掘到的0day漏洞，并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力，提升0day防御能力，守护数字世界安全。

活动详情：https://x.threatbook.com/v5/vulReward

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：微步在线研究响应中心 微步情报局 微步情报局《原创漏洞 | NGINX堆缓冲区溢出漏洞》