- https://nvd.nist.gov/vuln/detail/CVE-2026-42945
- K000161019: NGINX ngx_http_rewrite_module vulnerability CVE-2026-42945
- NGINXのrewrite脆弱性 CVE-2026-42945 「NGINX Rift」は何を確認すべきか
- https://www.walbrix.co.jp/article/cve-2026-42945-nginx-rewrite.html
NGINXのngx_http_rewrite_moduleで公開されたCVE-2026-42945について、影響条件、確認方法、当面の対策を整理する。
- https://www.walbrix.co.jp/article/cve-2026-42945-nginx-rewrite.html
.†
- https://x.com/yoya/status/2054719441980871166
F5は13日、NGINX に深刻な脆弱性「CVE-2026-42945」が存在すると公表した。細工されたURIを送信するだけで、認証不要でヒープベースのバッファオーバーフローを引き起こせる。CVSS v4スコアは9.2で、リモートコード実行につながる恐れがある。 影響を受けるのは、NGINX Open Source 0.6.27〜1.30.0のほか、NGINX Plus、Ingress Controller、WAF製品群など広範囲に及ぶ。脆弱性は18年以上前から存在していたとされる。問題はHTTPリクエスト処理を担う ngx_http_rewrite_module にあり、特定の rewrite 設定で、正規表現キャプチャと「?」を含む置換文字列を組み合わせた場合に発生する。 攻撃者は単一のHTTPリクエストでワーカープロセスをクラッシュさせたり、任意コードを実行できる可能性があり、リバースプロキシやロードバランサとしてNGINXを利用する多数のサービスに影響する恐れがある。F5は修正版としてNGINX 1.31.0および1.30.1などを公開し、速やかなアップデートを呼びかけている。