NGINX 曝 9.2 分高危漏洞：潜伏 18 年，威胁全球约 1/3 服务器

NGINX 被曝一组潜伏约 18 年的高危漏洞，威胁全球约三分之一的网络服务器。本次曝光 4 个漏洞，分别为 CVE-2026-42945（9.2 Critical）、CVE-2026-42946（8.3 High）、CVE-2026-40701（6.3 Medium）、CVE-2026-42934（6.3 Medium）。攻击者无需登录认证，发送特制 HTTP 请求可使 NGINX 工作进程崩溃，合适条件下可获服务器远程代码执行权限。问题出在 ngx_http_rewrite_module 的处理逻辑，攻击者 URI 中部分字符会使缓冲区溢出。depthfirst 已做出概念验证，显示关闭 ASLR 可实现未认证 RCE。修复方面，NGINX Open Source 需升级到 1.31.0 或 1.30.1，NGINX Plus 需升级到 R36 P4 或 R32 P6 并重启服务。暂时无法升级，可把受影响 rewrite 规则中的未命名正则捕获改成命名捕获。