F5修補存在18年的Nginx重大漏洞

當rewrite指令接在rewrite、if，或set指令的後面，以及運用未命名的Perl相容正規表達式（Perl-Compatible Regular Expression，PCRE）擷取含有問號的替換字串時，就會形成這項弱點。未經身分驗證的攻擊者發送特製的HTTP請求，在超出本身控制的特定條件下，就有機會觸發漏洞，導致Nginx的處理程序出現記憶體堆積緩衝區溢位的現象，導致伺服器重新啟動。若系統關閉位址空間配置隨機化（ASLR）的保護措施，攻擊者有機會進一步執行任意程式碼。

目前CVE-2026-42945的CVSS v4.0風險評為9.2分，影響Nginx Plus R32至R36、Nginx Open Source、Nginx Instance Manager、Nginx Ingress Controller等平臺，F5發布更新軟體修補。

通報此事的AI資安公司Depthfirst透露，該漏洞是從18年前的0.6.27版引入，影響1.30.0版以前的Nginx，起因源自指令碼引擎的執行採用兩個步驟，一旦指令裡的替代字串出現問號，就有可能觸發這個問題，該公司也公布概念驗證程式碼（PoC）。Depthfirst於4月下旬找到弱點，並向F5通報獲得確認，當時Depthfirst總共發現5個漏洞，F5確認其中4個是有效漏洞並登記CVE編號。除了CVE-2026-42945，另外3個漏洞是CVE-2026-42946、CVE-2026-40701，以及CVE-2026-42934。