Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - NGINX Plus 和 NGINX Open Source 在 ngx_http_rewrite_module 模块中存在一个漏洞。当重写指令使用具有不同、重叠 Perl 兼容正则表达式 （PCRE） 捕获（例如 ^/（（.*））$）和在重定向或参数上下文中引用多个此类捕获的替换字符串（例如 $1$2）的正则表达式模式时存在此漏洞。未经身份验证的攻击者及其无法控制的情况可通过发送构建的 HTTP 请求利用此漏洞。这可能会造成 NGINX 工作线程进程中发生堆缓冲区溢出，进而导致重启。此外，攻击者可在禁用了地址空间布局随机化 (ASLR) 或在可以绕过 ASLR 的系统上执行代码。注意：不评估已达到技术支持结束日期 (EoTS) 的软件版本。(CVE-2026-9256)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-9256

critical Nessus 插件 ID 316569

版本 1.3