Nginx目前存在以下高危漏洞
CVE-2026-42945 - (9.2 Critical)
CVE-2026-42946 - (8.3 High)
CVE-2026-40701 - (6.3 Medium)
CVE-2026-42934 - (6.3 Medium)
攻击者无需登录认证,只需发送一条特制 HTTP 请求,就能让 NGINX 工作进程崩溃;在合适条件下,还可能拿到服务器远程代码执行权限。
漏洞修复需要更新到1.31.0 或 1.30.1,目前宝塔支持1.30.1版本,如果您再使用旧版本,请及时更新。
LINUX内核提权漏洞
CVE-2026-31431
该漏洞为本地权限提升 + 容器逃逸双重风险,普通用户可一键获取 root 权限,云主机、容器环境面临严重威胁。
漏洞修复方法
还在生命周期内的系统
debian/ubuntu系统执行 apt update && apt full-upgrade -y
红帽RedHat系统执行 yum/dnf -y update
如果是centos7等EOL较老的系统则请询问AI如何修复
一个匿名在网络的宅男
给楼主投上 1 枚硬币
当前您的硬币余额:0