VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

18-godišnja ranjivost u ngx_http_rewrite_module NGINX omogućava RCE bez autentifikacije (CVE-2026-42945)

18-летняя уязвимость в ngx_http_rewrite_module NGINX позволяет неаутентифицированное RCE (CVE-2026-42945)

Poštovane kolege, želim skrenuti pažnju: otkrivena je kritična ranjivost u NGINX-u.

Istraživači depthfirst prijavili su heap buffer overflow u ngx_http_rewrite_module (CVE-2026-42945, CVSS 9.2). Poseban HTTP zahtev može izazvati RCE ili DoS.

Pogođeni su NGINX Plus i Open Source; zakrpe su objavljene (R32+/1.30.1+ itd.). Takođe su ispravljene tri dodatne ranjivosti u drugim modulima.

Ako ne možete nadograditi — privremeno zamenite nenumerisane grupe ($1, $2) imenovanim u rewrite direktivama.

Važno: ranjivost je dostupna bez autentifikacije i može kompromitovati radne procese.

Kako planirate da reagujete u Vašoj infrastrukturi?

#kibernetskaBezbednost #NGINX #ranjivosti #BezbednostAplikacija

Poslednji komentari

Još nema komentara.