Nginx重大漏洞CVE-2026-42945遭野外利用

⚠️ Guardrail 備註:CVE 年份為 2026(WARN),CVE 編號真實性待核實。

概述

CVE-2026-42945 是 Nginx 中存在約 18 年的重大漏洞,CVSS v4.0 評分 9.2。F5 於 2026-05-13 發布修補,但僅 3 天後(2026-05-16)即在蜜罐中偵測到野外利用。全球約 570 萬臺伺服器尚未套用修補程式。

漏洞技術細節

項目詳情
CVECVE-2026-42945
CVSS v4.09.2(重大)
影響DoS / 條件性 RCE
身分驗證需求無需驗證
前提條件需啟用 rewrite 組態
漏洞年齡18 年

威脅現況

  • VulnCheck 研究員 Patrick Garrity 於 LinkedIn 公開警告
  • 修補後 3 天即出現野外利用(蜜罐紀錄)
  • 約 570 萬台伺服器未套用修補(但需特定 rewrite 組態才實際受影響)

修補建議

立即套用 F5 發布之最新 Nginx 修補程式,使用 rewrite 組態的伺服器列為最高優先。

來源文章

相關頁面

  • nginx — 受影響軟體