IT资源栈安全研究人员利用自主AI系统在Nginx中发现了四个严重的内存损坏漏洞,其中最严重的是CVE-2026-42945。这是一个存在于ngx_http_rewrite模块中长达16年的堆缓冲区溢出漏洞,允许未经身份验证的攻击者执行远程代码(RCE)。受影响版本极广,覆盖Nginx开源版0.6.27至1.30.0及Plus版多个版本。该漏洞源于脚本引擎长度计算与数据复制两个阶段的逻辑不一致,导致URI处理时发生溢出。这一发现证明了AI自动化工具在挖掘历史代码深层隐患方面的强大能力。
原文链接:Hacker News
评论前必须登录!
立即登录 注册