小喵喵 (@Chunnel) 在 Nginx堆缓冲区溢出漏洞（CVE-2026-42945 ）中发帖漏洞名称：CVE-2026-42945（代号"NGINX Rift"）漏洞类型：堆缓冲区溢出（Heap Buffer Overflow） CVSS评分：9.2分（高危）发现时间：2026年5月13日影响范围： NGINX开源版：0.6.27至1.30.0全系列版本NGINX商业版：Plus R32至R36版本波及NGINX网关、WAF防护组件、实例管理器等衍生产品漏洞核心信息该漏洞存在于NGINX的rewrite模块中，当满足以下条件时可被触发： rewrite指令后紧跟rewrite、if或set指令使用了未命名的正则表达式捕获（如$1、$2等）替换字符串中包含问号（?）攻击者无需身份认证，只需发送精心构造的HTTP请求即可利用此漏洞

小喵喵 (@Chunnel) 在 Nginx堆缓冲区溢出漏洞（CVE-2026-42945 ）中发帖

漏洞名称：CVE-2026-42945（代号"NGINX Rift"） 
漏洞类型：堆缓冲区溢出（Heap Buffer Overflow） 
CVSS评分：9.2分（高危） 
发现时间：2026年5月13日 
影响范围： 

NGINX开源版：0.6.27至1.30.0全系列版本
NGINX商业版：Plus R32至R36版本
波及NGINX网关、WAF防护组件、实例管理器等衍生产品

漏洞核心信息
该漏洞存在于NGINX的rewrite模块中，当满足以下条件时可被触发： 

rewrite指令后紧跟rewrite、if或set指令
使用了未命名的正则表达式捕获（如$1、$2等）
替换字符串中包含问号（?）

攻击者无需身份认证，只需发送精心构造的HTTP请求即可利用此漏洞。成功利用可能导致： 

NGINX工作进程崩溃重启
在ASLR（地址空间布局随机化）禁用的系统上实现远程代码执行（...