尸兄

NGINX 曝 9.2 分高危漏洞：潜伏 18 年，威胁全球约 1/3 服务器_蜘蛛资讯网

NGINX 工作进程崩溃；在合适条件下，还可能拿到服务器远程代码执行权限。本次漏洞由 depthfirst 在 4 月扫描 NGINX Codebase（代码库）时发现。报告称，其自动化系统在 6 小时内找到 5 个问题，其中 4 个获 NGINX 确认。最严重的 CVE-2026-42945 可追溯到 2008 年，长期存在于几乎所有标准 NGINX 构建版本中。由于 NGINX 承载全球约三分

    中国地震台网正式测定：04月14日09时29分在美国内华达州（北纬39.35度，西经118.90度）发生5.7级地震，震源深度10千米。

;国内航线燃油费5月16日将再次上调，叠加“五一”后机票均价“跳水”超四成，国内旅客抢抓涨价窗口期、提前订票意愿高涨。网络平台数据显示，5月12日当天抢订端午（6月19日-21日）期间起飞的机票量环比前一日大增84%。暑期时段（7月-8月）机票预订量环比前一日上涨58%，较去年同期增长45%。航旅纵横民航官方直销平台显示，五一节后国内多条航线现百元机票，京沪到三亚、青岛、长沙等航线均有300元左右

NGINX 确认。最严重的 CVE-2026-42945 可追溯到 2008 年，长期存在于几乎所有标准 NGINX 构建版本中。由于 NGINX 承载全球约三分之一的网站，这次事件影响面尤其大。问题出在 ngx_http_rewrite_module 的处理逻辑。简单说，某个内部标志位被设为参数转义状态后没有清掉，后续长度计算按原始字节数估算，但真正写入时却再次转义。研究人员称，这样一来，攻击

当前文章：http://wpc.zhuanlanke.cn/lddsp55/7h7.htm

发布时间：02:58:42