tag

#NGINX

このタグが付いた記事

Index

count=3
  1. セキュリティtheme: テクノロジー

    NGINX 1.31.0 に未修正 RCE 0-day「nginx-poolslip」公開 — ASLR 回避で Web 全体の 30-40% に影響

    セキュリティ研究チーム NebSec が 5 月 21 日に NGINX の最新安定版を狙う未認証 RCE を公表。CVE 未採番・F5 公式パッチ未提供のまま 30 日責任開示の途中段階。

  2. セキュリティtheme: テクノロジー

    NGINX Rift (CVE-2026-42945) 野放しで悪用観測 ⇒ worker クラッシュ続発、RCE も成立条件付き

    VulnCheck が NGINX に 18 年潜伏した CVE-2026-42945 の悪用観測を公表。GitHub 上の PoC 公開後、未認証 HTTP リクエスト 3 発で worker プロセスが連続クラッシュし、ASLR 無効環境では RCE まで到達することが確認されている。

  3. セキュリティtheme: テクノロジー

    NGINX に 18 年潜伏の未認証 RCE『NGINX Rift』判明 ⇒ AI 解析で CVE-2026-42945 発見

    F5 と depthfirst が NGINX の rewrite モジュールに 2008 年から潜む heap overflow を公表。単発の HTTP リクエストで未認証 RCE/DoS が可能で、自律 AI コード監査により発見された。