近期安全研究团队披露了名为 NGINX Rift 的高危安全漏洞（CVE-2026-42945，CVSS 评分 9.2），该漏洞类型为堆缓冲区溢出（Heap-based Buffer Overflow），存在于核心的 ngx_http_rewrite_module 模块中。此漏洞的影响范围广泛，波及 NGINX Open Source 0.6.27 至 1.30.0 版本、NGINX Plus R32 至 R36 版本，以及多款包含 NGINX 的 F5 网关和防护产品。其利用条件高度依赖特定的配置模式：当 NGINX 配置文件中的 rewrite 指令使用了未命名的正则表达式捕获组（如 $1、$2），且替换字符串中包含问号（?），同时该指令后紧密跟随另一个 rewrite、if 或 set 指令时，即满足触发条件。未经身份验证的远程攻击者只需向存在此配置的服务器发送特制的 HTTP URI 请求，即可稳定触发内存破坏，导致 NGINX 工作进程陷入崩溃循环从而造成拒绝服务（DoS），或在特定环境下实现远程代码执行（RCE）。目前 F5 官方已发布 NGINX Open Source 1.31.0 及 1.30.1 等安全更新版本，建议受影响用户尽快升级；若无法立即更新程序，可通过修改配置文件，将 rewrite 指令中的未命名捕获组替换为命名捕获组来进行临时缓解