X 确认。最严重的 CVE-2026-42945 可追溯到 2008 年,长期存在于几乎所有标准 NGINX 构建版本中。由于 NGINX 承载全球约三分之一的网站,这次事件影响面尤其大。问题出在 ngx_http_rewrite_module 的处理逻辑。简单说,某个内部标志位被设为参数转义状态后没有清掉,后续长度计算按原始字节数估算,但真正写入时却再次转义。研究人员称,这样一来,攻击者 URI
当前文章:http://0bbnue.zixunpu.cn/jsgx/470eid.html
发布时间:02:19:07
新闻热点
新闻爆料
图片精选
