NGINX Rift

テクノロジーカテゴリーの変更を依頼記事元:

depthfirst.com

43users がブックマークコメント

記事へのコメント3件

注目コメント
新着コメント

pukuman NGINXの脆弱性

nginx

2026/05/14 リンク

T-norf 少し焦ったけど、nginxの設定で rewrite を特定の使い方をしていた場合に限定した脆弱性。そうそう多くない気がするけど、apacheでなら自分でも昔に書いたことあるような設定なので、少しはあるかな

2026/05/14 リンク

nguyen-oi 「18年前から」のパワーワード感。CVEスコア9.2は流石に笑えないレベル

2026/05/14 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

NGINX Rift

CVE-2026-42945 · Heap-based Buffer Overflow · CVSS v4.0 9.2 (Critical) found autonomously by dept... CVE-2026-42945 · Heap-based Buffer Overflow · CVSS v4.0 9.2 (Critical) found autonomously by depthfirst NGINX Rift An 18 year old memory corruption flaw in NGINX Plus and NGINX Open Source lets an unauthenticated attacker crash worker processes or execute remote code with crafted HTTP requests. TL;DR A bug in the ngx_http_rewrite_module lets a remote, unauthenticated attacker corrupt the heap of a