Post #319

CVE-2026-42945 NGINX Rift Nginx 被发现一个存在18年的内存损坏漏洞，可导致远程代码执行，利用门槛低 漏洞存在于每个通用发行版都会包含的rewrite模块 ngx_http_rewrite_module ，影响开原版本Nginx 0.6.27至最近的1.30.0版本，在计算目标缓冲区大小时，使用的是原始字节长度，但在实际写入时，却进行了 URL 转义（ ⁠+⁠ , ⁠%⁠ , ⁠&⁠ 等字符会扩展为 3 倍长度），溢出长度可控导致堆喷射 建议用户尽快更新至 1.30.1 / 1.31.0 版本 Xref: https://my.f5.com/manage/s/article/K000161019