NGINX Rift: آسیبپذیری ۱۸ ساله که اجرای کد از راه دور ممکن میکنه
تیم depthfirst با تحلیل خودکار سورسکد NGINX، چهار آسیبپذیری حافظهای پیدا کرده که مهمترینشون یه heap buffer overflow با شناسه CVE-2026-42945 هست و از نسخه ۰.۶.۲۷ تا ۱.۳۰.۰ رو تحت تأثیر میذاره. این باگ از سال ۲۰۰۸ تو کد NGINX بوده و هر کسی که از دایرکتیوهای rewrite و set باهم استفاده میکنه در معرض خطره. محققان یه PoC کارکردی برای اجرای کد از راه دور توسعه دادن و F5 در می۲۰۲۶ پچ رسمی منتشر کرده.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
تیم depthfirst با استفاده از سیستم تحلیل خودکار داخلیشون، سورسکد NGINX رو آنالیز کردن و پس از شش ساعت اسکن، پنج مشکل امنیتی پیدا کردن. چهار تا از این آسیبپذیریها توسط تیم NGINX تأیید شد که یکیشون بحرانیه: CVE-2026-42945 با امتیاز CVSS 9.2، که یه heap buffer overflow در ماژول ngx_http_rewrite_module هست و از سال ۲۰۰۸ تو کد بوده.
