当前位置:首页 > 文章 > 0day

NGINX 再曝高危漏洞:rewrite 模块存在堆溢出漏洞(CVE-2026-9256)

admin3周前 (06-23)0day39
摘要:NGINX 曝出重写模块堆缓冲区溢出漏洞(CVE-2026-9256,CVSS 8.1)。攻击者无需认证即可通过特制 HTTP 请求触发漏洞,导致 NGINX 工作进程崩溃和信息泄露,并可能造成远程代码执行。利用前置条件:攻击者能够网络访问目标平台/服务器目标 NGINX 使用了 rewrite 指…

NGINX 曝出重写模块堆缓冲区溢出漏洞(CVE-2026-9256,CVSS 8.1)。攻击者无需认证即可通过特制 HTTP 请求触发漏洞,导致 NGINX 工作进程崩溃和信息泄露,并可能造成远程代码执行。


利用前置条件:

  • 攻击者能够网络访问目标平台/服务器

  • 目标 NGINX 使用了 rewrite 指令

  • 该 rewrite 处于 redirect 或参数拼接(?)场景

  • 该 rewrite 使用了重叠的 PCRE 捕获组(如 ^/((.*))$)

  • 该 rewrite 的替换字符串同时引用多个捕获组(如 $1$2)

目前 360漏洞挖掘智能体已成功复现该漏洞。本文包含完整影响范围、修复方案、技术原理与复现细节,建议用户立即升级。


漏洞概述

漏洞名称

NGINX ngx_http_rewrite_module 缓冲区溢出漏洞

漏洞编号

CVE-2026-9256

公开时间

2026-05-22

POC状态

已公开

漏洞类型

堆缓冲区溢出

EXP状态

未公开

利用可能性

技术细节状态

已公开

CVSS 3.1

8.1

在野利用状态

未发现


01

漏洞影响范围


受影响的软件版本:

NGINX Open Source 1.31.0

NGINX Open Source 1.0.0 <= 受影响版本 <= 1.30.1
NGINX Open Source 0.1.17 <= 受影响版本 <= 0.9.7


NGINX Plus 37.0.0

NGINX Plus R32 <= 受影响版本 <= R36


02

修复建议


正式防护方案

受影响用户请立即升级至以下安全版本:

NGINX Plus 升级至 37.0.1.1、R36 P5、R32 P7 版本

NGINX Open Source 升级至 1.31.1、1.30.2 版本


03

漏洞描述


近日,安全研究人员披露了 NGINX 中存在的堆缓冲区溢出漏洞(CVE-2026-9256)。该漏洞源于 NGINX 重写模块在运行时处理具有重叠捕获组的正则表达式时,未能正确计算所需的输出缓冲区大小。当重写指令使用存在重叠捕获组的正则表达式并在重定向或查询字符串替换中多次引用这些捕获时,系统对 URL 转义开销的预算偏小。攻击者通过发送包含大量需要 URL 转义字符的特制 HTTP 请求,可在写入缓冲区时触发堆溢出,进而导致工作进程崩溃重启。在成功绕过或关闭地址空间布局随机化(ASLR)的情况下,攻击者可借助该可控内存覆盖原语和相邻堆内存泄漏能力,可能实现任意代码执行。


04

漏洞复现


360漏洞研究院已成功复现 NGINX ngx_http_rewrite_module 缓冲区溢出漏洞(CVE-2026-9256),通过 POC 可远程未授权读取堆内存关键指针,并触发工作进程崩溃,验证了该漏洞可以实现信息泄露与 DoS 攻击。

CVE-2026-9256

NGINX ngx_http_rewrite_module 缓冲区溢出漏洞复现


05

产品侧支持情况


360安全智能体:支持该漏洞攻击的智能分析

360测绘云 Quake:默认支持该产品的指纹识别。

360高级持续性威胁预警系统:预计 2026年05月27日发布规则更新包,支持该漏洞利用行为的检测。

360资产与漏洞检测管理系统:预计 2026年05月27日发布规则更新包,支持该漏洞利用行为的检测。
本地安全大脑:默认支持该漏洞的PoC检测。


06

时间线 


2026年05月26日,360漏洞研究院发布本安全风险通告。


07

参考链接


https://nvd.nist.gov/vuln/detail/CVE-2026-9256

https://my.f5.com/manage/s/article/K000161377


扫描二维码推送至手机访问。

版权声明:本文由日常随记发布,如需转载请注明出处。

本文链接:https://www.7x0.cn/post/33.html

“NGINX 再曝高危漏洞:rewrite 模块存在堆溢出漏洞(CVE-2026-9256)” 的相关文章

紧急预警:iPhone 曝高危漏洞,黑客已实际攻击!

紧急预警:iPhone 曝高危漏洞,黑客已实际攻击!

近日,苹果官网紧急发布安全公告,正式确认两款高危 WebKit 漏洞(编号 CVE-2025-43529 与 CVE-2025-14174)存在严重安全隐患——目前这两个漏洞已被黑客主动利用,且已有用户遭遇攻击。…

CVE-2026-22200:osTicket工单直通系统Shell的漏洞剖析

CVE-2026-22200:osTicket工单直通系统Shell的漏洞剖析

    Horizon3.ai的研究团队在流行的开源服务台系统osTicket中发现了一个受CTF启发、编号为CVE-2026-22200的安全漏洞。该漏洞允许匿名攻击者通过向工单中注入恶意的PHP过滤器链表达式,然后将工单导出为PDF文档,从而读取服务器上的任意文件。攻击者可以…

飞牛系统(fnOS)任意文件读取漏洞 附POC

飞牛系统(fnOS)任意文件读取漏洞 附POC

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后…

泛微E-Mobile 远程命令执行漏洞(RCE)附POC

泛微E-Mobile 远程命令执行漏洞(RCE)附POC

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。…

Fastadmin框架任意文件读取漏洞 附POC

Fastadmin框架任意文件读取漏洞 附POC

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。…