Nginx 多個漏洞
最後更新
2026年05月18日
發佈日期:
2026年05月15日
2345
觀看次數
風險: 高度風險
類型: 伺服器 - 網站伺服器
於 Nginx 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發仿冒、阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料、繞過保安限制及資料篡改。
注意:
CVE-2026-42945 正被廣泛利用。未經身份驗證的遠端攻擊者可透過發送特制的 HTTP 請求來利用此漏洞,於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。然而,成功利用此漏洞需要攻擊者無法控制的特殊條件,並且取決於 ngx_http_rewrite_module 中特定的易受攻擊配置。因此,風險等級被評為高度風險。
[更新於 2026-05-18]
更新描述、資料來源及相關連結。
影響
- 阻斷服務
- 資料洩露
- 遠端執行程式碼
- 篡改
- 仿冒
- 繞過保安限制
受影響之系統或技術
- Nginx nginx-1.30.1 stable 以前的版本
- Nginx nginx-1.31.0 mainline 以前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
漏洞識別碼
資料來源
- https://nginx.org/2026.html
- https://thehackernews.com/2026/05/nginx-cve-2026-42945-exploited-in-wild.html?m=1
相關連結
分享至