v4ltonn/CVE-2026-42530

# CVE-2026-42530 CVE-2026-42530 扫描器，针对 nginx 的 HTTP/3 模块中的一个 use-after-free 漏洞。 受影响版本：nginx 1.31.0, 1.31.1 已修复版本：nginx 1.31.2 ## 用法 ``` pip install aioquic python3 scanner_CVE-2026-42530.py [port] python3 scanner_CVE-2026-42530.py --file hosts.txt ``` ## 工作原理 在同一个连接上打开两个 QPACK 编码器流。已修复的版本会返回 `0x103` 拒绝第二个流。存在漏洞的版本会接受该流，向已释放的内存中写入数据，并返回 `0x201`。 ## 免责声明 仅在你拥有或已获得授权测试的系统上使用。 ## 作者 Valton Tahiri ([@v4ltonn](https://github.com/v4ltonn))

标签：CVE-2026-42530, HTTP/3, Nginx, PoC, Python, 加密, 插件系统, 无后门, 暴力破解, 漏洞扫描器, 逆向工具