Уязвимость NGINX Rift (CVE-2026-42945)

В веб-сервере NGINX обнаружена критическая уязвимость CVE-2026-42945, получившая название NGINX Rift. Проблема существует в кодовой базе проекта с 2008 года и затрагивает rewrite-модуль ngx_http_rewrite_module.

Уязвимость позволяет удалённому неаутентифицированному злоумышленнику вызвать переполнение heap-буфера, что может привести к аварийному завершению worker-процессов или выполнению произвольного кода на сервере.

wiki.planetahost.ru/books/novosti/page/uiazvimost-nginx-rift-cve-2026-42945