CVE-2026-42945

Nome do Software Vulnerável e Versões Afetadas NGINX Plus e NGINX Open Source versões 0.6.27 through 1.30.0

Description Um estouro de buffer na heap (heap buffer overflow) existe no módulo ngx http rewrite module. O problema ocorre quando uma diretiva rewrite é seguida por uma diretiva rewrite, if ou set e utiliza uma captura de Expressão Regular Compatível com Perl (PCRE) não nomeada (ex: $1, $2) com uma string de substituição que contenha um ponto de interrogação (?). Isso é causado por um gerenciamento de estado inconsistente no mecanismo de reescrita interno, onde uma flag is args permanece ativada entre a etapa de alocação de memória e a etapa de cópia de dados, resultando em uma gravação fora dos limites ao processar caracteres de URI escapados.

Um invasor remoto não autenticado pode explorar isso enviando requisições HTTP especialmente formuladas. Isso geralmente resulta no travamento do processo worker do NGINX, causando a negação de serviço (DoS). No entanto, em sistemas onde a Randomização do Layout do Espaço de Endereçamento (ASLR) está desativada ou é contornada, a execução remota de código é possível. Estima-se que aproximadamente 5,7 milhões de servidores expostos à internet estivessem potencialmente vulneráveis, e a exploração no mundo real foi observada logo após a divulgação pública.

Recommendations Atualize o NGINX Open Source para as versões 1.30.1 ou 1.31.0. Atualize o NGINX Plus para as versões 37.0.0, R36 P4 ou R32 P6. Como medida de mitigação temporária, substitua todas as capturas PCRE não nomeadas por capturas nomeadas nas diretivas rewrite, if ou set afetadas.