K000161019: NGINX CVE-2026-42945
Veröffentlicht am 14. Mai 2026
K000161019: Die Schwachstelle CVE-2026-42945 in NGINX ngx_http_rewrite_module muss überall sofort geprüft werden, wo Rewrite-Regeln die Anfrageverarbeitung vor Anwendungen, APIs oder Anmeldeabläufen übernehmen. Wenn Ihr Stack von komplexem `rewrite`-, `if`-, `return`- oder URI-Normalisierungsverhalten abhängt, sollten Sie hier zuerst nachsehen. Die gute Nachricht ist, dass sich das Problem in der Regel mit einem klaren Audit, einer temporären Bereinigung des Regelsatzes und einem kontrollierten NGINX-Update handhaben lässt.
Für die meisten Betreiber lautet die praktische Frage nicht, ob NGINX vorhanden ist. Sondern ob `ngx_http_rewrite_module` so verwendet wird, dass präparierte Anfragen das beabsichtigte Routing oder die Sicherheitslogik umgehen können. Dieser Unterschied ist wichtig. Eine einfache statische Website mit minimaler Konfiguration hat ein ganz anderes Risikoprofil als ein App-Gateway für mehrere Mandanten mit alten Rewrite-Ketten und ein paar heroischen Regexen, die um 2 Uhr morgens geschrieben wurden.
Der offizielle Link: https://my.f5.com/manage/s/article/K000161019
