女仆论坛

女仆与代码的茶会时间

关于小黑屋帮助FAQ协议
© 2026 女仆论坛 · 为开发者与技术爱好者而生
首页
咖啡频道福利画廊微博视频

兴趣节点

全部
日常技术情报测评交易拼车推广生活沙盒摄影壁纸写真动漫萝莉短视频实时游戏干货通信BilibiliSteam青龙 我的世界云服推荐惊喜
968

心有所念、必有回响;全力以赴、中有所得!

回复讨论
27

登录后可参与回复讨论。

女仆论坛 Logo

女仆论坛

登录后即可签到、查看积分与快捷发帖

女仆论坛 萌系外表,硬核内核。 这里是程序员、运维、建站玩家与技术宅的交流据点。

相关主题

宝塔面板正式版:11.8.1论坛评论后会刷新网页可爱阿狸 兽耳 粉色长发 一手托腮联通 Token 在线获取助手(源码)(电信云电脑)天翼量子AI云电脑 - 青龙面板自动保活脚本写了一个工作室网站源码宝塔面板一年一度大更新宝塔Ai助手Ai点,最高白嫖988Ai点关于自动化评论脚本问题,在此跟大家说声对不起!QQ农场偷菜源码
文明发言,理性讨论
萌仙 OP
·2026/05/25 03:41
1
stars·2026/05/25 05:59
萌仙 OP
回复 @stars·2026/05/25 06:00
1
yoxi
回复 @stars·2026/05/25 18:36
1
萌仙 OP
回复 @yoxi·2026/05/28 00:34
1
yoxi
回复 @萌仙·2026/05/28 10:13
1
stars回复 @yoxi·2026/05/29 21:15
yoxi
回复 @stars·2026/05/31 09:55
1
mochu
禁·2026/05/25 12:11
该用户因违反社区规定已被禁言/封禁😞
mochu
禁·2026/05/25 12:34
该用户因违反社区规定已被禁言/封禁😞
yunchuan88
禁·2026/05/25 13:37
该用户因违反社区规定已被禁言/封禁😞
1
mochu
禁·2026/05/25 13:51
该用户因违反社区规定已被禁言/封禁😞
沐风·2026/05/25 17:07
1
萌仙 OP
回复 @沐风·2026/05/25 23:24
1
沐风回复 @萌仙·2026/05/25 23:29
萌仙 OP
回复 @沐风·2026/05/25 23:31
1
沐风回复 @萌仙·2026/05/25 23:34
萌仙 OP
回复 @沐风·2026/05/25 23:39
1
沐风回复 @萌仙·2026/05/25 23:40
PanguPay
禁·2026/05/25 17:14
该用户因违反社区规定已被禁言/封禁😞
yoxi
·2026/05/25 18:36
1
萌仙 OP
回复 @yoxi·2026/05/25 23:24
1
机器侠·2026/05/25 20:11
萌仙 OP
回复 @机器侠·2026/05/25 23:23
1
yunchuan88
禁·2026/05/26 00:12
该用户因违反社区规定已被禁言/封禁😞
1
btsk·2026/05/28 09:14
👑倦意·2026/05/29 22:26

主题标签

全部标签
暂无标签
首页
咖啡
咖啡 节点
日常帖 221技术帖 56情报帖 11测评帖 4交易帖 2拼车帖 4推广帖 14生活帖 2沙盒帖 1
技术

宝塔最新nginx1.31.1

Nginx 1.30.0 及以下(从 0.6.27 到 1.30.0)存在多个高危漏洞,其中最严重的是 CVE-2026-42945(Critical,9.2 分),可导致 DoS 甚至远程代码执行 RCE。
受影响版本:
Nginx Open Source 0.6.27 ~ 1.30.0(含 1.30.0)
修复版本:
1.30.1+、1.31.0+(2026-05-12 官方紧急发布)
Nginx Plus:R32~R36 也受影响,需升级对应补丁版。
最严重:CVE-2026-42945(NGINX Rift)
组件:ngx_http_rewrite_module
类型:堆缓冲区溢出(Heap-based Buffer Overflow)
评级:CVSS v4.0 9.2 Critical
利用条件(必须同时满足):
配置里用了 rewrite / if / set
使用无名正则捕获:$1 2...替换字符串里有问号?示例危险配置:nginxrewrite/api/(.∗)2 ... 替换字符串里有问号? 示例危险配置: nginx rewrite ^/api/(.*)2...替换字符串里有问号?示例危险配置:nginxrewrite/api/(.∗) /internal?id=$1;
危害:
未认证远程攻击者发包即可让 worker 崩溃、重启、DoS
ASLR 关闭时可 RCE,接管服务器
漏洞潜伏 18 年(2008–2026),全球大量存量中招。
同批其他高危漏洞(<1.30.1)
CVE-2026-42926:HTTP/2 请求注入(proxy_module)
CVE-2026-42946:SCGI/uWSGI 模块缓冲区越界读
CVE-2026-42934:charset_module 越界读
CVE-2026-40460:HTTP/3 源 IP 欺骗
CVE-2026-40701:OCSP resolver use-after-free
都是无需认证、远程可触发,组合风险极高。

360截图20260525033122927.jpg


自查(立刻执行)
查版本:
nginx -v
只要 ≤1.30.0 → 受影响。

Nginx ≤1.30.0 存在 18 年历史的 Critical 级 RCE/DoS 漏洞(CVE-2026-42945),请立即升级到 1.30.1+,或紧急修改 rewrite 配置规避。

站点 Logo
女仆论坛
站点 Logo
女仆论坛
·2026/05/25 03:39
萌仙