Nginx

90

3

Всего сообщений: 1762

См. также:

apache, location, nginx proxy, nginx+apache, php-fpm, php5-fpm, reverse proxy, rewrite, uwsgi

Новости — Безопасность

Новая уязвимость в rewrite-модуле nginx

nginx, уязвимость

Вскоре после обнаружения 18-летнего потенциального RCE было обнаружено ещё одно, CVE-2026-9256, на этот раз просуществовавшее ещё дольше — 21 год, начиная с версии 0.1.17, выпущенной в начале 2005 года. Для эксплуатации уязвимости требуется наличие в конфиге сервера директивы rewrite, у которой:

в первом аргументе имеются перекрывающиеся выделяемые параметры регулярного выражения,
во втором используется два или больше из них, но не используются переменные,
при этом либо указан тип «redirect», либо параметры во втором аргументе находятся после знака вопроса.

( читать дальше... )

>>> Официальное объявление F5 (f5.com)

firkax
(23.05.26 03:32:11 MSK)

4 комментария

Еще новости

Май 2026

18-летнее RCE в nginx (CVE-2026-42945) (19 комментариев)

Апрель 2026

Nginx 1.30.0 (12 комментариев)
Nginx 1.29.8 и FreeNginx 1.29.7 (22 комментария)

2024

nginx переезжает на GitHub (97 комментариев)

2023

Angie 1.3.0 — форк Nginx (167 комментариев)
Nginx 1.24.0 (11 комментариев)

2022

Angie: проект nginx пересоберут в России (157 комментариев)
Вышел NGINX 1.23.2 (7 комментариев)
nginx 1.23.0 (105 комментариев)
Игорь Сысоев покидает nginx (149 комментариев)

2021

Релиз nginx 1.20 (68 комментариев)

2020

nginx 1.19.1 (7 комментариев)
Вышел релиз nginx 1.17.9 (43 комментария)
Вышел wZD 1.0.0 - сервер хранения и выдачи файлов (56 комментариев)

2019

nginx 1.17.7 (35 комментариев)
Рамблер решил отказаться от уголовного преследования создателей Nginx (296 комментариев)
Рамблер предъявил претензии на исходный код nginx. Обыск в московском офисе Nginx, Inc. (2976 комментариев)
Состоялся релиз F-Stack 1.13 (129 комментариев)
Релиз nginx 1.17.5 (70 комментариев)
Nginx 1.17.4 (3 комментария)

Добавить новость Все новости

Статьи

2025

Администрирование Быстрый HTTPS для сайта с помощью angie (форк nginx) (20 комментариев)

Добавить топик

Форум

Май 2026

Talks 18-летняя RCE в Nginx'е, а новости всё нет (25 комментариев)

Апрель 2026

Admin Nginx ERR_CONNECTION_RESET (107 комментариев)

Февраль 2026

Admin Хочу на keenetic использовать встроенный nginx. Кто пробовал? (14 комментариев)

Январь 2026

General Может ли быть дело в DPI блокировке (16 комментариев)

Декабрь 2025

Admin Docker обслуживание нескольких сайтов на разных доменах (35 комментариев)
Admin вопрос по автоматическому деплою CI/CD (32 комментария)
Admin Правильная настройка well-known для matrix-synapse (5 комментариев)

Ноябрь 2025

Admin nginx (Address already in use), хотя он свободен (6 комментариев)
Admin Нужно ли упарываться с fail2ban? (38 комментариев)

Октябрь 2025

Admin Есть ли такая настройка у nginx (4 комментария)
General Как правильно разместить сайт на Linux (папки сайта, пользователи, права и так далее)? (47 комментариев)
Admin Если в nginx.conf подключаются все конфиги из conf.d , то почему nginx ругается, что директива неизвестна? (16 комментариев)
Admin Файловый сервер по протоколу HTTP с помощью веб-серверов Apache или Nginx (17 комментариев)
Development redirect после auth (1 комментарий)

Сентябрь 2025

Admin Что подразумевается под «сетью Nginx»? (12 комментариев)
Admin Выкинул nginx, перешел на Angie (213 комментариев)
Admin Веб-сервер на NGINX (25 комментариев)

Август 2025

Admin Nginx показывает время запроса 0 (ноль) секунд (16 комментариев)
Admin Что заставляет хром отправлять HTTP запрос Range (1 комментарий)

Июль 2025

General Сборка nginx в ubuntu (5 комментариев)

Добавить топик Все топики