【紧急漏洞通告】NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞CVE-2026-9256-网络安全-中国石油大学（北京）信息化管理处信息技术中心

【紧急漏洞通告】NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞CVE-2026-9256

时间：2026-05-27 来源：浏览量：

近日发现最新漏洞威胁：NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞CVE-2026-9256

【漏洞详情】

NGINX Plus 和 NGINX Open Source 的 ngx_http_rewrite_module 存在堆缓冲区溢出漏洞。当 rewrite 指令使用包含重叠 PCRE 捕获组的正则表达式，并在重定向或参数替换中同时引用多个捕获组时，远程未认证攻击者可通过构造恶意 HTTP 请求触发漏洞，导致 NGINX worker 进程崩溃重启，造成拒绝服务；在特定条件下，如 ASLR 被关闭或被绕过，还可能导致远程代码执行。

目前受影响的NGINX版本：

0.1.17 ≤ NGINX Open Source ≤ 0.9.7

1.0.0 ≤ NGINX Open Source ≤ 1.30.1

NGINX Open Source 1.31.0

NGINX Plus 37.0.0 R32 ≤ NGINX Plus < R32 P7

R36 ≤ NGINX Plus < R36 P5

官方已发布安全补丁，请及时更新至最新版本：

NGINX Open Source 1.* ≥ 1.31.1

NGINX Open Source 1.* ≥ 1.30.2

NGINX Plus 37.* ≥ 37.0.1.1

NGINX Plus R32 ≥ R32 P7

NGINX Plus R36 ≥ R36 P5

其他衍生组件（Instance Manager、WAF、Ingress Controller 等）：升级至已修复版本，或迁移到含修复的基础 NGINX 版本。

下载地址：

https://my.f5.com/manage/s/article/K000161377