F5修補存在18年的Nginx重大漏洞 CVE-2026-42945

CVSS v4.0 9.2分。自Nginx 0.6.27版引入,存在18年。 漏洞位於ngx_http_rewrite_module,無需身分驗證,可造成堆積緩衝區溢位或RCE(需關閉ASLR)。 影響Nginx Plus R32-R36、Nginx Open Source 1.30.0以前。AI資安公司Depthfirst通報。

衍生頁面