18-godišnja ranjivost u ngx_http_rewrite_module NGINX omogućava RCE bez autentifikacije (CVE-2026-42945)

Poštovane kolege, želim skrenuti pažnju: otkrivena je kritična ranjivost u NGINX-u.
Istraživači depthfirst prijavili su heap buffer overflow u ngx_http_rewrite_module (CVE-2026-42945, CVSS 9.2). Poseban HTTP zahtev može izazvati RCE ili DoS.
Pogođeni su NGINX Plus i Open Source; zakrpe su objavljene (R32+/1.30.1+ itd.). Takođe su ispravljene tri dodatne ranjivosti u drugim modulima.
Ako ne možete nadograditi — privremeno zamenite nenumerisane grupe ($1, $2) imenovanim u rewrite direktivama.
Važno: ranjivost je dostupna bez autentifikacije i može kompromitovati radne procese.
Kako planirate da reagujete u Vašoj infrastrukturi?
#kibernetskaBezbednost #NGINX #ranjivosti #BezbednostAplikacija


Poslednji komentari
Još nema komentara.