安全研究人员在NGINX中发现了一个自2008年以来就存在的严重堆缓冲区溢出漏洞,可能导致远程代码执行。该漏洞通过自动代码分析发现,影响使用rewrite和set指令的配置。研究人员已开发出概念验证利用程序,在ASLR关闭时可实现RCE,对这款广泛使用的Web服务器构成重大风险。
背景
NGINX是全球最受欢迎的Web服务器,为近三分之一的网站提供支持,因此其代码库中的任何漏洞对互联网基础设施安全都至关重要。
- 来源
- Lobsters
- 发布时间
- 2026年5月14日 03:04
- 评分
- 9.0 / 10