安全公告
关于NGINX重写模块堆缓冲区溢出漏洞(CVE-2026-9256)的预警提示
发布时间:2026.05.28阅读次数:371次
一、漏洞详情
NGINX ngx_http_rewrite_module(URL重写模块)存在堆缓冲区溢出漏洞(CVE-2026-9256,CVSS 3.1 8.1 高危)。当 rewrite规则的正则表达式中含重叠/嵌套PCRE捕获组,且替换串在重定向或参数上下文中多次引用捕获结果时,模块对输出缓冲区长度计算偏小,导致堆溢出。攻击者无需认证,通过构造含大量需URL转义字符的HTTP请求即可触发,造成 NGINX Worker进程崩溃重启(拒绝服务);在ASLR被禁用或可被绕过时,存在进一步风险。
二、影响范围
NGINX Open Source 1.31.0
NGINX Open Source 1.0.0 <= 受影响版本 <= 1.30.1
NGINX Open Source 0.1.17 <= 受影响版本 <= 0.9.7
NGINX Plus 37.0.0
NGINX Plus R32 <= 受影响版本 <= R36
三、修复建议
受影响用户请立即升级至以下安全版本:
NGINX Open Source 升级至 1.31.1、1.30.2 版本
NGINX Plus 升级至 37.0.1.1、R36 P5、R32 P7 版本
