K000161019: NGINX CVE-2026-42945
Publicado em 14 de maio de 2026
K000161019: a vulnerabilidade CVE-2026-42945 no NGINX ngx_http_rewrite_module precisa de análise imediata em qualquer lugar onde regras de rewrite estejam fazendo o tratamento de requisições na frente de aplicações, APIs ou fluxos de login. Se a sua stack depende de comportamentos complexos de `rewrite`, `if`, `return` ou normalização de URI, este é o primeiro lugar a verificar. A boa notícia é que o problema geralmente pode ser gerenciado com uma auditoria clara, uma limpeza temporária do conjunto de regras e uma atualização controlada do NGINX.
Para a maioria dos operadores, a questão prática não é se o NGINX está presente. É se o `ngx_http_rewrite_module` é usado de uma forma que permita que requisições elaboradas contornem a lógica de roteamento ou de segurança pretendida. Essa distinção importa. Um site estático simples com configuração mínima tem um perfil de risco muito diferente de um gateway de aplicações multi-tenant com cadeias de rewrite legadas e algumas regex heroicas escritas às 2 da manhã.
O link oficial: https://my.f5.com/manage/s/article/K000161019