K000161019: NGINX CVE-2026-42945
Publicēts 2026. gada 14. maijā
K000161019: NGINX ngx_http_rewrite_module ievainojamībai CVE-2026-42945 nepieciešama tūlītēja pārskatīšana visur, kur pārrakstīšanas noteikumi veic pieprasījumu apstrādi lietotņu, API vai pieteikšanās plūsmu priekšā. Ja jūsu steks ir atkarīgs no sarežģītas `rewrite`, `if`, `return` vai URI normalizācijas uzvedības, šī ir pirmā vieta, ko pārbaudīt. Labā ziņa ir tā, ka šo problēmu parasti var pārvaldīt ar skaidru auditu, pagaidu noteikumu kopas sakārtošanu un kontrolētu NGINX atjaunināšanu.
Lielākajai daļai operatoru praktiskais jautājums nav par to, vai NGINX ir klātesošs. Jautājums ir par to, vai `ngx_http_rewrite_module` tiek izmantots tādā veidā, kas ļauj speciāli izveidotiem pieprasījumiem apiet paredzēto maršrutēšanu vai drošības loģiku. Šī atšķirība ir svarīga. Parasta statiska vietne ar minimālu konfigurāciju ir ļoti atšķirīgs riska profils salīdzinājumā ar vairāku nomnieku lietotņu vārteju ar mantotām pārrakstīšanas ķēdēm un pāris varonīgiem regexiem, kas rakstīti plkst. 2 naktī.
Oficiālā saite: https://my.f5.com/manage/s/article/K000161019