NGINXOpenSource中存在两个可导致RCE的严重漏洞

admin
admin
admin
0
文章
0
评论
2026-06-23 05:09:54 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: F5公司披露NGINX开源版存在两个CVSS评分9.2的严重漏洞:CVE-2026-42530为HTTP/3模块释放后使用漏洞,CVE-2026-42055为HTTP/2代理模块堆缓冲区溢出漏洞,均可在特定配置下导致远程代码执行。受影响版本涵盖NGINX1.30.0-1.31.1及多个衍生组件,官方已发布修复版本并建议禁用HTTP/3或调整缓冲区大小作为临时缓解措施。 综合评分: 82 文章分类: 漏洞分析,漏洞预警,应急响应,WEB安全,云安全

cover_image

NGINX Open Source 中存在两个可导致RCE的严重漏洞

Ravie Lakshmanan Ravie Lakshmanan

代码卫士

2026年6月22日 15:30 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

F5公司发布安全更新,修复了位于 NGINX Open Source 中的两个严重漏洞,它们可被用于在受影响系统上实现代码执行。

这两个漏洞如下:

CVE-2026-42530 (CVSS v4 评分9.2)是位于 ngx_http_v3_module 模块中的一个释放后使用漏洞。当 NGINX 开源版配置使用 HTTP/3 QUIC 模块时,远程未认证攻击者可通过特殊构造的 HTTP/3 会话重新打开 QPACK 编码器流来触发该漏洞,并可在地址空间布局随机化 (ASLR) 被禁用或攻击者能够绕过 ASLR 的系统上执行代码。

CVE-2026-42055(CVSS v4 评分: 9.2) 是位于 ngx_http_proxy_v2_module 和 ngx_http_grpc_module 模块中的一个基于堆的缓冲区溢出漏洞。当使用 proxy_http_version 2 或 grpc_pass 指令代理 HTTP/2 流量,且 ignore_invalid_headers 指令设置为 off,同时 large_client_header_buffers 指令大小大于 2 MB 时,远程未认证攻击者可触发该漏洞,并可在地址空间布局随机化 (ASLR) 被禁用或攻击者能够绕过 ASLR 的系统上执行代码。

这两个漏洞已在如下版本中分别修复:

CVE-2026-42530在如下版本中修复:

  • NGINX Open Source 1.31.0 – 1.31.1(在1.31.2版本中修复)
  • NGINX Gateway Fabric 2.0.0 – 2.6.3(在 2.6.4 版本中修复)
  • NGINX Gateway Fabric 1.3.0 – 1.6.2
  • NGINX Instance Manager 2.17.0 – 2.22.0
  • NGINX Ingress Controller 5.0.0 – 5.5.0
  • NGINX Ingress Controller 4.0.0 – 4.0.1
  • NGINX Ingress Controller 3.5.0 – 3.7.2

CVE-2026-42055 在如下版本中修复:

  • NGINX Plus 37.0.0 – 37.0.1(在37.0.2.1版本中修复)
  • NGINX Plus R33 – R36(在R36 P6版本中修复)
  • NGINX Open Source 1.31.1(在1.31.2版本中修复)
  • NGINX Open Source 1.30.0 – 1.30.2(在1.30.3版本中修复)
  • NGINX Instance Manager 2.17.0 – 2.22.0
  • F5 WAF for NGINX 5.9.0 – 5.13.1
  • NGINX App Protect WAF 5.2.0 – 5.8.0
  • NGINX App Protect WAF 4.10.0 – 4.16.0
  • F5 DoS for NGINX 4.9.0
  • NGINX App Protect DoS 4.3.0 – 4.7.0
  • NGINX Gateway Fabric 2.0.0 – 2.6.3 (Fixed in 2.6.4)
  • NGINX Gateway Fabric 1.3.0 – 1.6.2
  • NGINX Ingress Controller 5.0.0 – 5.5.0
  • NGINX Ingress Controller 4.0.0 – 4.0.1
  • NGINX Ingress Controller 3.5.0 – 3.7.2

F5 公司已采取如下缓解措施:

  • CVE-2026-42530:禁用 HTTP/3
  • CVE-2026-42055:删除配置中奖 ignore_invalid_headers 设置为off的指令,或者奖 large_client_header_bufferes 指令大小降到2 MB 以下。

尽管 F5 公司并未提到这两个漏洞是否已遭利用,但该公司的产品常遭恶意人员滥用。就在上个月,该公司就修复了位于NGINX Plus 和 NGINX Open Source中一个被称为 “NGINX Rift”的严重漏洞CVE-2026-42945(CVSS评分9.2),而该漏洞在公开披露几天后就遭活跃利用。

开源卫士试用地址:https://oss.qianxin.com/#/login

代码卫士试用地址:https://sast.qianxin.com/#/login

推荐阅读

NGINX 新漏洞可导致远程攻击者触发恶意代码

已存在18年的 Nginx 漏洞可导致 RCE 攻击

已遭活跃利用的 nginx-ui 漏洞可导致 Nginx 服务器遭完全接管

Ingress NGINX 控制器中存在严重漏洞可导致RCE

原文链接

https://thehackernews.com/2026/06/f5-patches-two-critical-nginx-open.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 “赞” 吧~

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:代码卫士 Ravie Lakshmanan Ravie Lakshmanan《NGINX Open Source 中存在两个可导致RCE的严重漏洞》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0