一、漏洞概述

NGINX是一款高性能Web服务器、反向代理服务器及负载均衡平台，广泛应用于互联网、云计算及企业业务场景。其支持HTTP代理、负载均衡、缓存加速、流量转发及安全访问控制等功能，具有高并发、低资源占用和灵活模块化扩展等特点，广泛部署于网站、API网关及微服务架构中。2026年5月15日，启明星辰安全应急响应中心（VSRC）监测到NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞。该漏洞在rewrite指令后继续使用rewrite、if或set指令，并结合未命名PCRE捕获组（如$1、$2）及包含问号（?）的替换字符串时触发。攻击者可通过构造特定HTTP请求，导致NGINX Worker进程发生Heap-based Buffer Overflow，进而引发Worker进程崩溃与服务重启，造成拒绝服务（DoS）影响。在禁用ASLR的系统环境下，攻击者还可能进一步实现远程代码执行。

二、影响范围

1.0.0 <= NGINX Open Source < 1.31.00.6.27 <= NGINX Open Source <= 0.9.7R32 <= NGINX Plus < R32 P6R36 <= NGINX Plus < R36 P42.16.0 <= NGINX Instance Manager <= 2.21.15.9.0 <= F5 WAF for NGINX <= 5.12.14.9.0 <= NGINX App Protect WAF <= 4.16.05.1.0 <= NGINX App Protect WAF <= 5.8.0F5 DoS for NGINX = 4.8.04.3.0 <= NGINX App Protect DoS <= 4.7.01.3.0 <= NGINX Gateway Fabric <= 1.6.22.0.0 <= NGINX Gateway Fabric <= 2.5.13.5.0 <= NGINX Ingress Controller <= 3.7.24.0.0 <= NGINX Ingress Controller <= 4.0.15.0.0 <= NGINX Ingress Controller <= 5.4.1

三、安全措施

3.1 升级版本官方已发布修复补丁，以修复该漏洞。NGINX Open Source >= 1.31.0NGINX Open Source >= 1.30.1NGINX Plus >= R32 P6NGINX Plus >= R36 P4NGINX Plus >= 37.0.0NGINX Instance Manager：升级至官方后续安全版本F5 WAF for NGINX：升级至官方后续安全版本NGINX App Protect WAF：升级至官方后续安全版本F5 DoS for NGINX：升级至官方后续安全版本NGINX App Protect DoS：升级至官方后续安全版本NGINX Gateway Fabric：升级至官方后续安全版本NGINX Ingress Controller：升级至官方后续安全版本下载链接：https://my.f5.com/manage/s/article/K000161019/3.2 临时措施在无法立即升级至官方修复版本的情况下，建议立即检查并修改所有涉及ngx_http_rewrite_module的Rewrite规则，避免继续使用未命名PCRE捕获组（如$1、$2）与包含?字符的替换字符串组合。存在风险的配置示例：rewrite ^/users/([0-9]+)/profile/(.*)$ /profile.php?id=$1&tab=$2 last建议修改为命名捕获组写法：rewrite ^/users/(?[0-9]+)/profile/(?.*)$ /profile.php?id=$user_id&tab=$section last配置修改完成后，建议执行以下命令验证配置并重新加载服务：nginx -tnginx -s reload3.3 通用建议定期更新系统补丁，减少系统漏洞，提升服务器的安全性。加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。使用企业级安全产品，提升企业的网络安全性能。加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。启用强密码策略并设置为定期修改。3.4 参考链接https://my.f5.com/manage/s/article/K000161019/https://nvd.nist.gov/vuln/detail/CVE-2026-42945