漏洞介绍

Nginx rewrite模块远程代码执行漏洞，CVE-2026-42945，CVSS评分9.2

涉及版本：0.6.27 <= Nginx <= 1.30.0

该漏洞源于 nginx rewrite 脚本引擎的两阶段处理存在状态不一致，当配置满足特定条件组合时，可导致堆缓冲区溢出。该漏洞代码潜伏时间长达约18年，于2026年5月13日被公开披露。未经授权的攻击者可利用该漏洞在服务器上执行恶意代码，进而获取服务器控制权。

自检

grep -rE --include="*.conf" --include="*.nginx" --include="*.inc" 'rewrite.*\$[0-9].*\?' / 2>/dev/null > /tmp/rewrite_scan_$(date +%s)_$RANDOM.log

该命令产出的日志文件路径为/tmp

手动打开日志文件后，如果为空，则为正常，如果不为空，则立即更新nginx至1.30.1版本

解决

把你的nginx更新到1.30.1