「18年前から」のパワーワード感。CVEスコア9.2は流石に笑えないレベル
少し焦ったけど、nginxの設定で rewrite を特定の使い方をしていた場合に限定した脆弱性。そうそう多くない気がするけど、apacheでなら自分でも昔に書いたことあるような設定なので、少しはあるかな
NGINXの脆弱性
NGINXのngx_http_rewrite_module欠陥(CVE-2026-42945)で、未認証のHTTP要請によりワーカーがRCE/クラッシュする。
rewrite使ってなければセーフ。rewrite使ってても、$1などの数値の置換じゃなくて名前付きで置換すればセーフ、と
NGINX Rift
「18年前から」のパワーワード感。CVEスコア9.2は流石に笑えないレベル
少し焦ったけど、nginxの設定で rewrite を特定の使い方をしていた場合に限定した脆弱性。そうそう多くない気がするけど、apacheでなら自分でも昔に書いたことあるような設定なので、少しはあるかな
NGINXの脆弱性
NGINXのngx_http_rewrite_module欠陥(CVE-2026-42945)で、未認証のHTTP要請によりワーカーがRCE/クラッシュする。
rewrite使ってなければセーフ。rewrite使ってても、$1などの数値の置換じゃなくて名前付きで置換すればセーフ、と