Nginx 1.31.x < 1.31.2 多个漏洞

critical Web App Scanning 插件 ID 115284

简介

Nginx 1.31.x < 1.31.2 多个漏洞

描述

根据其服务器响应标头,安装的 nginx 为低于 1.30.3 的版本,或是低于 1.31.2 的 1.31.x 版。因此,该应用程序受到以下问题的影响:

- ngx_http_v3_module 模块中存在释放后使用,允许未经认证的远程攻击者发送特别构建的 HTTP/3 会话,重新打开 QPACK 编码器流,造成工作进程重新启动,或在禁用了 ASLR 的系统上造成任意代码执行。(CVE-2026-42530)

- ngx_http_proxy_v2_module 和 ngx_http_grpc_module 模块中基于堆的缓冲区溢出允许未经认证的远程攻击者在上游请求创建期间发送大型标头(当 proxy_http_version 2 或 grpc_pass 同时关闭 ignore_invalid_headers 和配置超过 2 MB 时large_client_header_buffers,从而导致工作进程重新启动,或者 在禁用了 ASLR 的系统上执行任意代码。(CVE-2026-42055)

- ngx_http_charset_module 模块中的堆缓冲区过度读取 (CWE-125) 允许未经认证的远程攻击者在通过同时配置了 source_charset utf-8 和字符集转换指令的位置块提供或代理内容时造成受限的内存泄露或工作线程进程重新启动。(CVE-2026-48142)

请注意,扫描程序并未测试这些问题,而是仅依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Nginx 版本或更高版本 1.31.2 。

另见

https://my.f5.com/manage/s/article/K000161584

https://my.f5.com/manage/s/article/K000161585

https://my.f5.com/manage/s/article/K000161616

插件详情

严重性: Critical

ID: 115284

类型: Version Based

发布时间: 2026/7/13

最近更新时间: 2026/7/13

扫描模板: api, basic, full, pci, scan

风险信息

VPR

风险因素: High

分数: 7.9

百分位: 99.36

CVSS v2

风险因素: High

基本分数: 7.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-42055

CVSS v3

风险因素: High

基本分数: 8.1

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 分数来源: CVE-2026-42055

CVSS v4

风险因素: Critical

Base Score: 9.2

Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS 分数来源: CVE-2026-42055

漏洞信息

CPE: cpe:2.3:a:f5:nginx:*:*:*:*:*:*:*:*

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2026/6/16

参考资料信息

CVE: CVE-2026-42055, CVE-2026-42530, CVE-2026-48142