K000161019: NGINX CVE-2026-42945
Avaldatud 14. mail 2026
K000161019: NGINX ngx_http_rewrite_module'i haavatavus CVE-2026-42945 vajab viivitamatut ülevaatust kõikjal, kus ümberkirjutusreeglid tegelevad päringute käsitlemisega rakenduste, API-de või sisselogimisvoogude ees. Kui teie pinu sõltub keerukast `rewrite`, `if`, `return` või URI normaliseerimise käitumisest, siis tuleks kontrolli alustada just siit. Hea uudis on see, et probleem on tavaliselt hallatav selge auditi, ajutise reeglistiku puhastuse ja kontrollitud NGINX-i uuendusega.
Enamiku operaatorite jaoks ei ole praktiline küsimus selles, kas NGINX on olemas. Küsimus on selles, kas `ngx_http_rewrite_module` kasutatakse viisil, mis võimaldab spetsiaalselt kujundatud päringutel mööda minna kavandatud marsruutimisest või turvaloogikast. See eristus on oluline. Lihtne minimaalse konfiguratsiooniga staatiline sait on hoopis teistsuguse riskiprofiiliga kui mitme rentnikuga rakenduselüüs, millel on pärandina jäänud ümberkirjutusahelad ja mõned kell 2 öösel kirjutatud kangelaslikud regulaaravaldised.
Ametlik link: https://my.f5.com/manage/s/article/K000161019