nginx 1.30.1 现已发布,具体更新内容包括: Security:使用“proxy_set_body”指令时,攻击者可能会在代理请求中向 HTTP/2 后端注入数据 (CVE-2026-42926)。 Security:当 ngx_http_rewrite_module 处理经过特殊构造的请求时,工作进程中可能会发生堆内存缓冲区溢出,从而可能导致任意代码执行(CVE-2026-42945)。 ...
nginx 1.30.1 现已发布,具体更新内容包括: Security:使用“proxy_set_body”指令时,攻击者可能会在代理请求中向 HTTP/2 后端注入数据 (CVE-2026-42926)。 Security:当 ngx_http_rewrite_module 处理经过特殊构造的请求时,工作进程中可能会发生堆内存缓冲区溢出,从而可能导致任意代码执行(CVE-2026-42945)。 ...