Критична вразливість DoS у модулі ngx_http_rewrite_module NGINX

Вразливість CVE-2026-42945 у NGINX може спричинити DoS та виконання коду. Рекомендується перевірити оновлення та обмежити доступ.
CVE-2026-42945CVSS 9.2Web

Критична вразливість DoS у модулі ngx_http_rewrite_module NGINX

Вразливість CVE-2026-42945 у NGINX може спричинити DoS та виконання коду. Рекомендується перевірити оновлення та обмежити доступ.

CVSS
9.2 CRITICAL
EPSS
99.06%
Активно використовується
немає в KEV
Продукт
dos

Що відомо

У NGINX Plus та NGINX Open Source виявлено критичну вразливість у модулі ngx_http_rewrite_module, що може призвести до переповнення буфера та аварійного перезапуску процесу. Уразливість виникає при використанні директив rewrite з певними регулярними виразами та може бути експлуатована віддалено без автентифікації.

Бізнес-вплив

Ця вразливість може спричинити відмову в обслуговуванні (DoS) веб-серверів на базі NGINX, що призведе до простоїв і втрати доступності сервісів. У випадках, коли ASLR вимкнено або обхідний шлях до нього знайдено, можливе виконання довільного коду, що значно підвищує ризики для безпеки інфраструктури.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від постачальника NGINX і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів, переглянути журнали на предмет підозрілої активності та впровадити заходи для зменшення впливу, такі як обмеження вхідних HTTP-запитів із підозрілими параметрами.

Джерела