Millionen NGINX-Server betroffen: Kritischer 0-Day-Schwachstelle „nginx-poolslip
Ein kürzlich offengelegter Zero-Day-Schwachstelle für Remote-Code-Execution (RCE), die als „nginx-poolslip" bezeichnet wird, wurde in NGINX Version 1.31.0, der neuesten stabilen Version der weit verbreiteten Webserver-So

Kurzfassung
Warum das wichtig ist
- Ein kürzlich offengelegter Zero-Day-Schwachstelle für Remote-Code-Execution (RCE), die als „nginx-poolslip" bezeichnet wird, wurde in NGINX Version 1.31.0, der neuesten stabilen Version der weit verbreiteten Webserver-So
- Die Entdeckung wurde , der im Rahmen des NebSec-Sicherheitsteams tätig ist, vorgenommen und am 21.
- Mai 2026 öffentlich über X (ehemals Twitter) bekannt gegeben.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein kürzlich offengelegter Zero-Day-Schwachstelle für Remote-Code-Execution (RCE), die als „nginx-poolslip" bezeichnet wird, wurde in NGINX Version 1.31.0, der neuesten stabilen Version der weit verbreiteten...
Warum relevant
Vor wenigen Wochen beschäftigte sich die Cybersicherheitsgemeinschaft bereits mit CVE-2026-42945, einem kritischen Heap-Buffer-Overflow im ngx_http_rewrite_Module , der einen CVSS v4-Score von 9,2 aufweist.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Vor wenigen Wochen beschäftigte sich die Cybersicherheitsgemeinschaft bereits mit CVE-2026-42945, einem kritischen Heap-Buffer-Overflow im ngx_http_rewrite_Module von NGINX, der einen CVSS v4-Score von 9,2 aufweist.
Diese Schwachstelle, die seit 2008 im NGINX-Codebestand vorhanden war, setzte etwa 5,7 Millionen internetexponierten NGINX-Servern Denial-of-Service-Angriffen sowie Risiken für bedingte Remote-Code-Execution aus.
F5 hat den Fehler in NGINX Open Source Versionen 1.31.0 und 1.30.1 behoben, was Administratoren weltweit zu einem Eiltempo bei Not-Upgrades veranlasste. NGINX 0-Day RCE „nginx-poolslip" nginx-poolslip ist eine kritische Remote-Code-Execution-Schwachstelle, die das interne Speicherpool-Verwaltungsmechanismus von NGINX angreift.
Technischer Hintergrund
Durch diesen Fehler können Angreifer eine Remote-Code-Execution auf betroffenen Servern durchführen und möglicherweise eine vollständige Kompromittierung des Systems erreichen, ohne vorherige Authentifizierung.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/nginx-0-day-rce-nginx-poolslip/
- Quell-URL
- https://cybersecuritynews.com/nginx-0-day-rce-nginx-poolslip/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Hideo Kojima bewertet das Ende seiner physischen Discs und die Gefahr von Cloud-Gaming
Sony plant die Einstellung der PlayStation-Festplattenproduktion bis Januar 2028, was den renommierten Spieledesigner Hideo Kojima dazu veranlasste, sein Bedauern über das Verschwinden physischer Medien zu äußern. Kojima warnt vor den Risiken der vollständigen Digitalisierung und Cloud-Technologie, da diese die Abhängigkeit öhen und die Eigentumsrechte der Nutzer sowie die langfristige Verfügbarkeit ährden könnten.
05.07.2026
Live Redaktion


