K000161019: NGINX CVE-2026-42945
14 Mayıs 2026 tarihinde yayınlandı
K000161019: NGINX ngx_http_rewrite_module güvenlik açığı CVE-2026-42945, uygulamaların, API'lerin veya oturum açma akışlarının önünde yeniden yazma kuralları istek işleme yapıyorsa, her yerde acil inceleme gerektirir. Yığınınız karmaşık `rewrite`, `if`, `return` veya URI normalleştirme davranışına bağlıysa, önce kontrol edilmesi gereken yer burasıdır. İyi haber şu ki sorun genellikle net bir denetim, geçici bir kural kümesi temizliği ve kontrollü bir NGINX güncellemesi ile yönetilebilir.
Çoğu operatör için pratik soru, NGINX'in mevcut olup olmadığı değildir. Soru, `ngx_http_rewrite_module`'ün hazırlanmış isteklerin amaçlanan yönlendirme veya güvenlik mantığını atlamasına izin verecek şekilde kullanılıp kullanılmadığıdır. Bu ayrım önemlidir. Minimal yapılandırmalı sade bir statik site ile eski yeniden yazma zincirlerine ve sabaha karşı 2'de yazılmış birkaç kahramanca regex'e sahip çok kiracılı bir uygulama ağ geçidi arasında risk profili açısından büyük fark vardır.
Resmi bağlantı: https://my.f5.com/manage/s/article/K000161019