云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

潜伏16年的致命隐患:AI系统自动挖掘出Nginx严重RCE漏洞(CVE-2026-42945)

云聚 AI Token Plan 满 199 减 35 元

安全研究人员利用自主AI系统在Nginx中发现了四个严重的内存损坏漏洞,其中最严重的是CVE-2026-42945。这是一个存在于ngx_http_rewrite模块中长达16年的堆缓冲区溢出漏洞,允许未经身份验证的攻击者执行远程代码(RCE)。受影响版本极广,覆盖Nginx开源版0.6.27至1.30.0及Plus版多个版本。该漏洞源于脚本引擎长度计算与数据复制两个阶段的逻辑不一致,导致URI处理时发生溢出。这一发现证明了AI自动化工具在挖掘历史代码深层隐患方面的强大能力。

原文链接:Hacker News

阿里云 OPC 一人公司创业装备库
阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » 潜伏16年的致命隐患:AI系统自动挖掘出Nginx严重RCE漏洞(CVE-2026-42945)
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格