Kritische Schwachstelle in NGINX ermöglicht Remote-Code-Execution-Angriffe – Proof-of-Concept veröffentlicht
Eine kritische Heap-Buffer-Overflow-Schwachstelle, die seit 2008 Quellcode , wurde nun öffentlich bekannt gegeben.
Kurzfassung
Warum das wichtig ist
- Eine kritische Heap-Buffer-Overflow-Schwachstelle, die seit 2008 Quellcode , wurde nun öffentlich bekannt gegeben.
- Es liegt ein funktionierender Proof-of-Concept-Exploit vor, der eine unauthentifizierte Remote-Code-Execution (RCE) gegen einen der weltweit am weitesten verbreiteten Webserver ermöglicht.
- Der Schwachstelle wurde ein CVSS-Score von 9.2 zugewiesen; CVE-2026-42945 befindet sich in NGINX ngx_http_rewrite_module.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine kritische Heap-Buffer-Overflow-Schwachstelle, die seit 2008 Quellcode , wurde nun öffentlich bekannt gegeben.
Warum relevant
Dieser Engine steuert URL-Umleitungen und Variablenzuweisungen in praktisch jeder modernen NGINX-Installation.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Dieser Engine steuert URL-Umleitungen und Variablenzuweisungen in praktisch jeder modernen NGINX-Installation. Der Fehler wurde erstmals in Version 0.6.27 eingeführt, die im Jahr 2008 veröffentlicht wurde, und blieb über alle Versionen bis einschließlich 1.30.0 über einen Zeitraum von 18 Jahren unbemerkt.
18 Jahre alte RCE-Schwachstelle in NGINX Der Fehler wird ausgelöst, wenn eine Konfiguration sowohl Rewrite- als auch Set-Direktiven gemeinsam verwendet, was ein häufiges Muster in API-Gateway-Einrichtungen darstellt.
Der interne Skript-Engine über ein Zweischritt-System: Im ersten Schritt wird die Speichergöße berechnet, im zweiten Schritt werden die Daten in den zugewiesenen Puffer geschrieben. Der kritische Fehler liegt in einem Zustandsinkonsistenz zwischen den beiden Durchgängen.
Wenn eine Rewrite-Anweisung ein Fragezeichen (?)
Wenn eine Rewrite-Anweisung ein Fragezeichen (?) enthält, wird im Haupt-Skript-Engine dauerhaft die Flagge is_args = 1 gesetzt. Während jedoch im ersten Durchgang (zur Längenberechnung) ein auf Null gesetzter Sub-Engine verwendet wird, ist is_args effektiv auf Null. Die Länge wird dabei ohne Berücksichtigung der URI-Escape-Sequenzen berechnet.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/18-year-old-nginx-rce-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/18-year-old-nginx-rce-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Warum Wall Street Micron Technologies als neues Nvidia betrachtet
Der US-amerikanische Speicherhersteller Micron Technology verzeichnet aufgrund der hohen Nachfrage nach seiner für KI-Rechenzentren entscheidenden HBM3E-Technologie einen rapiden Wertanstieg, der ihn kurzzeitig über den Marktwert Tesla heben konnte. Während Experten über die Nachhaltigkeit dieses Aufwinds diskutieren, betont das Management, dass die strukturelle Nachfrage nach diesen Komponenten bis Ende des kommenden Jahres die Lieferengpässe aufrechterhalten und eine langfristige Einnahmesicherung gewährleisten wird.
28.06.2026
Live Redaktion
