Nginx 1.31.0 再爆远程代码执行漏洞“nginx-poolslip ” 安全公司Nebula Security表示，他们的安全代理 Vega 发现了一个新的零日漏洞

Yummy 😋

NGINX出现高危漏洞，仅需发送特制HTTP请求即可拿下服务器该漏洞编号为 CVE-2026-42945，使用 NGINX 的用户需尽快升级到 1.30.1 版或 1.31.0 版。 NGINX 在全球网站服务器和反向代理核心领域占有率将近 30%，因此这个漏洞可能会波及到海量的互联网服务。该漏洞最初还是在 2008 年发布的 NGINX 0.6.27 版中引入的，之后漏洞长期没有被发现并潜伏到现在，该漏洞影响 NGINX 0.6.27~1.30.0 版，同时也影响 F5 公司向商业客户提供的多种…

Nginx 1.31.0 再爆远程代码执行漏洞“nginx-poolslip ”

安全公司Nebula Security表示，他们的安全代理 Vega 发现了一个新的零日漏洞。

在演示中，Python 脚本 exp.py 自动完成地址泄露 + 绕过 ASLR，最后拿到反向 Shell。

该公司表示，将在该漏洞修复的30天后，发布完整的 ASLR 绕过技术分析。

一周前，Nginx才修复了在2008年引入的nginx-rift漏洞，仅需发送特制HTTP请求即可拿下服务器，漏洞编号为 CVE-2026-42945。

🗒 标签: #Nginx
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot