Nginx < 1.30.1 多个漏洞

critical Web App Scanning 插件 ID 115243

语言：

简介

Nginx < 1.30.1 多个漏洞

描述

根据其服务器响应标头，安装的 nginx 版本低于 1.30.1。因此，该应用程序受到以下问题的影响：

- 当 ssl_verify_client 设置为“on”或“optional”并通过解析器启用ssl_ocsp时，ngx_http_ssl_module 模块中存在释放后使用堆内存漏洞，这可能允许未经认证的远程攻击者造成工作进程重新启动或进行有限的内存修改。（CVE-2026-40701）

- 启用了 HTTP/3 时，ngx_quic_module 模块中存在一个漏洞，允许攻击者欺骗其源 IP 地址，从而可能绕过基于 IP 的授权或速率限制。（CVE-2026-40460）

- 当配置了禁用响应缓冲的字符集、source_charset、charset_map和proxy_pass时，ngx_http_charset_module 模块中存在堆缓冲区过度读取漏洞，可能允许未经认证的远程攻击者造成受限的内存泄露或工作进程重新启动。（CVE-2026-42934）

- ngx_http_scgi_module 和 ngx_http_uwsgi_module 模块中存在一个漏洞，可允许具有上游 SCGI 或 uWSGI 响应的中间人访问权限的攻击者触发过量内存分配或数据过度读取，从而可能泄露工作内存或导致重新启动。（CVE-2026-42946）

- 当重写指令之后紧跟 rewrite、if 或 set 时，ngx_http_rewrite_module 模块中存在堆缓冲区溢出漏洞，当重写指令后紧跟重写、if 或设置为未命名的 PCRE 捕获和包含“？”的替换字符串时，可导致未经认证的远程攻击者重新启动工作进程，或者在没有 ASLR 的系统上可能执行代码。（CVE-2026-42945）

- 一起使用 proxy_http_version 2 和 proxy_set_body 时，ngx_http_proxy_v2_module 模块中存在一个漏洞，允许攻击者将 HTTP/2 帧标头和负载字节注入上游对等机。（CVE-2026-42926）

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。