NGINX 再曝高危漏洞:rewrite 模块堆溢出可致 RCE(CVE-2026-9256)
NGINX Plus 与 NGINX Open Source 的
来源:https://nvd.nist.gov/vuln/detail/CVE-2026-9256
NGINX Plus 与 NGINX Open Source 的
ngx_http_rewrite_module 存在堆缓冲区溢出漏洞,触发条件为:rewrite 指令中使用了含有嵌套重叠 PCRE 捕获组的正则(如 ^/((.*))$),且替换字符串同时引用多个捕获组(如 $1$2)并用于 redirect 或 arguments 场景。在此条件下,NGINX 低估 URI 转义后的输出长度,导致 worker 进程堆溢出,未认证攻击者可通过构造特定 HTTP 请求稳定触发 DoS;在 ASLR 未启用或可被绕过的系统上,存在进一步实现 RCE 的可能。此前已针对 CVE-2026-42945 升级至 1.31.0 / 1.30.1 的环境对本漏洞仍然暴露,需再次升级。修复版本:NGINX Open Source 1.31.1 / 1.30.2,NGINX Plus R36 P5 / R37.0.1.1。来源:https://nvd.nist.gov/vuln/detail/CVE-2026-9256
