使用自主掃描系統發現，NGINX 開源網路伺服器中存在一個 18 年前的漏洞，可被利用來發動拒絕服務攻擊，並且在某些情況下，還可以執行遠端程式碼。該漏洞被追蹤為 CVE-2026-42945，根據最新版本的通用漏洞評分系統 (CVSS)，其嚴重性評級為 9.2，CVE-2026-42945是 ngx_http_rewrite_module 中的一個堆緩衝區溢位漏洞，影響 NGINX 版本 0.6.27 到 1.30.0。

NGINX 是一個廣泛使用的 Web 伺服器和反向代理平台，為三分之一排名靠前的網站提供支援。它可以透過將傳入的網路流量分配到多個後端伺服器來有效平衡負載，並透過快取內容來縮短載入時間。

此缺陷源自於 NGINX 內部腳本引擎中不一致的狀態處理，該引擎分兩步驟處理重寫操作：一步計算要分配的記憶體量，一步複製實際資料。DepthFirst 指出，NGINX 的多進程架構使得漏洞利用更容易，因為工作進程從主進程繼承了幾乎相同的記憶體佈局，從而可以可靠地進行堆操作，並在工作進程崩潰時進行重複嘗試。

DepthFirst 發現的其他三個缺陷被評為中等嚴重程度：

✔  CVE-2026-42946 — SCGI/UWSGI 模組中記憶體分配過多，可能導致工作進程因分配約 1 TB 記憶體而崩潰（高風險）

✔  CVE-2026-40701 — 非同步 OCSP DNS 解析處理中的釋放後使用漏洞（中度嚴重性）

✔  CVE-2026-42934 — UTF-8 解析錯誤，差一導致越界讀取（中等嚴重性）

NGINX 開源版 1.31.0 和 1.30.1、NGINX Plus R36 P4 和 NGINX Plus R32 P6 中提供了修復程序。對於無法升級的用戶，F5 建議將易受攻擊的「重寫」規則中未命名的 PCRE 捕獲組（$1、$2 等）替換為命名捕獲，這樣就消除了主要的利用前提條件。

資料來源：https://www.bleepingcomputer.com/news/security/18-year-old-nginx-vulnerability-allows-dos-potential-rce/