Nginx < 1.30.1 多個弱點

critical Web App Scanning Plugin ID 115243

語言:

概要

Nginx < 1.30.1 多個弱點

說明

根據其伺服器回應標頭，所安裝的 nginx 版本早於 1.30.1。因此，該應用程式受到以下問題影響：

- 當 ssl_verify_client 設為「開啟」或「選用」，且使用解析器啟用ssl_ocsp時，ngx_http_ssl_module 模組中存在釋放後堆積使用弱點，這可能允許未經驗證的遠端攻擊者導致背景工作進程重新啟動或修改有限的記憶體。（CVE-2026-40701）

- 啟用 HTTP/3 時，ngx_quic_module 模組中存在弱點，攻擊者可欺騙其來源 IP 位址，進而略過 IP 型授權或速率限制。（CVE-2026-40460）

- 當已設定停用回應緩衝的 charset、source_charset、charset_map 和 proxy_pass 時，ngx_http_charset_module 模組中存在堆積緩衝區過度讀取弱點，這可能允許未經驗證的遠端攻擊者造成有限的記憶體洩漏或背景工作處理程序重新啟動。（CVE-2026-42934）

- ngx_http_scgi_module 和 ngx_http_uwsgi_module 模組中存在弱點，可讓具有上游 SCGI 或 uWSGI 回應中間人存取權的攻擊者觸發過多的記憶體配置或資料過度讀取，進而可能洩漏背景工作記憶體或導致重新啟動。（CVE-2026-42946）

- 當重寫指令後面接著重寫、if或設定未命名的 PCRE 擷取和包含「？」的取代字串時，ngx_http_rewrite_module 模組中存在堆積緩衝區溢位弱點，這可能允許未經驗證的遠端攻擊者導致背景工作程序重新啟動，或在沒有 ASLR 的系統上執行程式碼。（CVE-2026-42945）

- proxy_http_version 2 和 proxy_set_body 一起使用時，ngx_http_proxy_v2_module 模組中存在弱點，允許攻擊者向上游對等體注入 HTTP/2 幀標頭和承載位元組。（CVE-2026-42926）

請注意，掃描器程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。