紧急!全球 1/3 服务器中招:NGINX 漏洞应急与缓解指南
摘要:漏洞编号:CVE-2026-42945 - 严重程度:🔴 Critical (9.2) / High (8.1) - 影响组件:ngx_http_rewrite_module (NGINX Open Source & Plus)…
- 漏洞编号:CVE-2026-42945
- 严重程度:🔴 Critical (9.2) / High (8.1)
- 影响组件:ngx_http_rewrite_module (NGINX Open Source & Plus)
- 威胁等级:极高(无需认证即可触发 DoS,影响全球约 33% 网站)
二、 紧急影响面排查
如果您正在运行 NGINX,请立即检查是否命中以下任一条件:
1. 版本检查:
- NGINX Open Source: 0.6.27 至 1.30.0 均受影响。
- NGINX Plus: R32 至 R36 均受影响。
2. 配置检查:
在 nginx.conf 中搜索同时包含 未命名正则捕获($1, $2)和问号(?)的 rewrite 规则。
三、 缓解与修复方案
✅ 方案 A:官方升级(推荐)
这是最安全、彻底的做法。
- NGINX Open Source: 升级至 1.31.0 或 1.30.1
- NGINX Plus: 升级至 R36 P4 或 R32 P6
⚠️ 注意:升级后必须重启 NGINX 服务以加载修复后的二进制文件。
🚑 方案 B:临时缓解(无法立即停机升级时)
如果业务暂不可中断,F5 官方提供了一项配置级别的缓解措施:使用命名捕获(Named Captures)替换未命名捕获。
原理:命名捕获(如 (?)在 NGINX 内部走的是不同的代码路径,从而完美避开该漏洞的触发条件。
set $target $1;
# 修改后(安全)rewrite ^/api/(?<myname>.*)$ /proxy?url=$myname last;
set $target $myname;







