サーバーの応答ヘッダーによると、インストールされている nginx のバージョンは 1.30.1 より前の 0.6.27 です。このため、以下の問題の影響を受けます。

  - NGINX PlusとNGINX Open Sourceには、ngx_http_rewrite_moduleモジュールに脆弱性があります。この脆弱性は、書き換えディレクティブの後に書き換え、if、または設定ディレクティブが続き、および疑問符(?)を含む置換文字列(?)で名前なしのPerl互換正規表現(PCRE)キャプチャ(たとえば、$1、$2)が続く場合に存在します。認証されていない攻撃者が、制御できない状況とともに、細工されたHTTPリクエストを送信することによって、この脆弱性を悪用する可能性があります。これにより、NGINXワーカープロセスでヒープバッファオーバーフローが発生し、再起動につながる可能性があります。また、アドレス空間配置のランダム化(ASLR)が無効化されたシステムでは、コード実行が可能です。注: テクニカルサポートの終了 (EoTS) に達したソフトウェアのバージョンは評価されていません。(CVE-2026-42945)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

nginx 0.6.27 < 1.30.1 ngx_http_rewrite_moduleヒープバッファオーバーフロー

critical Nessus プラグイン ID 316773

バージョン 1.1