CVE-2026-9256 in NGINX Plus
Сводка
по VulDB • 23.05.2026
В модуле ngx_http_rewrite_module компонентов NGINX Plus и NGINX Open Source обнаружена уязвимость. Она возникает, когда директива rewrite использует шаблон регулярного выражения с различными пересекающимися захватами Perl-Compatible Regular Expression (PCRE) (например, ^/((.*))$) и строку замены, которая ссылается на несколько таких захватов (например, $1$2) в контексте перенаправления или аргументов. Незапрошенный атакующий, действуя в условиях, выходящих за рамки его контроля, может эксплуатировать эту уязвимость, отправляя специально сформированные HTTP-запросы. Это может привести к переполнению буфера в куче (heap buffer overflow) в рабочем процессе NGINX, что вызывает его перезапуск. Кроме того, злоумышленники могут выполнять код на системах с отключенной рандомизацией расположения адресного пространства (ASLR) или когда атакующему удается обойти ASLR.
Примечание: Версии программного обеспечения, достигшие конца технической поддержки (EoTS), не оцениваются.
VulDB is the best source for vulnerability data and more expert information about this specific topic.