Kritische Schwachstelle in NGINX ermöglicht Remote-Code-Execution-Angriffe – Proof-of-Concept veröffentlicht
Eine kritische Heap-Buffer-Overflow-Schwachstelle, die seit 2008 Quellcode , wurde nun öffentlich bekannt gegeben.

Kurzfassung
Warum das wichtig ist
- Eine kritische Heap-Buffer-Overflow-Schwachstelle, die seit 2008 Quellcode , wurde nun öffentlich bekannt gegeben.
- Es liegt ein funktionierender Proof-of-Concept-Exploit vor, der eine unauthentifizierte Remote-Code-Execution (RCE) gegen einen der weltweit am weitesten verbreiteten Webserver ermöglicht.
- Der Schwachstelle wurde ein CVSS-Score von 9.2 zugewiesen; CVE-2026-42945 befindet sich in NGINX ngx_http_rewrite_module.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine kritische Heap-Buffer-Overflow-Schwachstelle, die seit 2008 Quellcode , wurde nun öffentlich bekannt gegeben.
Warum relevant
Dieser Engine steuert URL-Umleitungen und Variablenzuweisungen in praktisch jeder modernen NGINX-Installation.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Dieser Engine steuert URL-Umleitungen und Variablenzuweisungen in praktisch jeder modernen NGINX-Installation. Der Fehler wurde erstmals in Version 0.6.27 eingeführt, die im Jahr 2008 veröffentlicht wurde, und blieb über alle Versionen bis einschließlich 1.30.0 über einen Zeitraum von 18 Jahren unbemerkt.
18 Jahre alte RCE-Schwachstelle in NGINX Der Fehler wird ausgelöst, wenn eine Konfiguration sowohl Rewrite- als auch Set-Direktiven gemeinsam verwendet, was ein häufiges Muster in API-Gateway-Einrichtungen darstellt.
Der interne Skript-Engine über ein Zweischritt-System: Im ersten Schritt wird die Speichergöße berechnet, im zweiten Schritt werden die Daten in den zugewiesenen Puffer geschrieben. Der kritische Fehler liegt in einem Zustandsinkonsistenz zwischen den beiden Durchgängen.
Wenn eine Rewrite-Anweisung ein Fragezeichen (?)
Wenn eine Rewrite-Anweisung ein Fragezeichen (?) enthält, wird im Haupt-Skript-Engine dauerhaft die Flagge is_args = 1 gesetzt. Während jedoch im ersten Durchgang (zur Längenberechnung) ein auf Null gesetzter Sub-Engine verwendet wird, ist is_args effektiv auf Null. Die Länge wird dabei ohne Berücksichtigung der URI-Escape-Sequenzen berechnet.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/18-year-old-nginx-rce-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/18-year-old-nginx-rce-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Windows 11 und Crysis auf einem 20 Jahre alten DDR1-Motherboard erfolgreich getestet
Ein Technologie-Enthusiast hat erfolgreich Windows 11 auf einem ASRock ConRoe865PE-Mainboard mit DDR1-Speicher und einem Intel Core 2 Quad Q6600-Prozessor betrieben, indem er eine modifizierte Windows 11 IoT-Version nutzte, um die fehlende UEFI- und TPM-Unterstützung zu umgehen. Durch den Einsatz einer ATI Radeon HD 4650 AGP-Grafikkarte mit angepassten Treibern sowie einer Toshiba SATA-SSD konnte das System nicht nur den Desktop anzeigen, sondern auch Spiele wie Crysis und Half-Life 2 flüssig spielen.
28.06.2026
Live Redaktion


