↩️[GIF] Nginx 1.31.0 再爆远程代码执行漏洞“nginx-poolslip ”
Nginx 1.31.0 再爆远程代码执行漏洞“nginx-poolslip ”
安全公司Nebula Security表示,他们的安全代理 Vega 发现了一个新的零日漏洞。
在演示中,Python 脚本
该公司表示,将在该漏洞修复的30天后,发布完整的 ASLR 绕过技术分析。
一周前,Nginx才修复了在2008年引入的nginx-rift漏洞,仅需发送特制HTTP请求即可拿下服务器,漏洞编号为 CVE-2026-42945。
🗒 标签: #Nginx
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
via Yummy 😋 - Telegram Channel
Yummy 😋:
NGINX出现高危漏洞,仅需发送特制HTTP请求即可拿下服务器 该漏洞编号为 CVE-2026-42945,使用 NGINX 的用户需尽快升级到 1.30.1 版或 1.31.0 版。 NGINX 在全球网站服务器和反向代理核心领域占有率将近 30%,因此这个漏洞可能会波及到海量的互联网服务。 该漏洞最初还是在 2008 年发布的 NGINX 0.6.27 版中引入的,之后漏洞长期没有被发现并潜伏到现在,该漏洞影响 NGINX 0.6.27~1.30.0 版,同时也影响 F5 公司向商业客户提供的多种…
Nginx 1.31.0 再爆远程代码执行漏洞“nginx-poolslip ”
安全公司Nebula Security表示,他们的安全代理 Vega 发现了一个新的零日漏洞。
在演示中,Python 脚本
exp.py 自动完成地址泄露 + 绕过 ASLR,最后拿到反向 Shell。该公司表示,将在该漏洞修复的30天后,发布完整的 ASLR 绕过技术分析。
一周前,Nginx才修复了在2008年引入的nginx-rift漏洞,仅需发送特制HTTP请求即可拿下服务器,漏洞编号为 CVE-2026-42945。
🗒 标签: #Nginx
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
via Yummy 😋 - Telegram Channel
