Nginx目前存在以下高危漏洞

NET085 V2  (UID: 138) [复制链接]
帖子链接已复制到剪贴板
帖子已经有人评论啦,不支持删除!

285 0

Nginx目前存在以下高危漏洞
CVE-2026-42945 - (9.2 Critical)
CVE-2026-42946 - (8.3 High)
CVE-2026-40701 - (6.3 Medium)
CVE-2026-42934 - (6.3 Medium)
攻击者无需登录认证,只需发送一条特制 HTTP 请求,就能让 NGINX 工作进程崩溃;在合适条件下,还可能拿到服务器远程代码执行权限。
漏洞修复需要更新到1.31.0 或 1.30.1,目前宝塔支持1.30.1版本,如果您再使用旧版本,请及时更新。

LINUX内核提权漏洞
CVE-2026-31431
该漏洞为本地权限提升 + 容器逃逸双重风险,普通用户可一键获取 root 权限,云主机、容器环境面临严重威胁。
漏洞修复方法
还在生命周期内的系统
debian/ubuntu系统执行 apt update && apt full-upgrade -y 
红帽RedHat系统执行 yum/dnf -y update
如果是centos7等EOL较老的系统则请询问AI如何修复

一个匿名在网络的宅男
已有评论 ( 0 )
提示:您必须 登录 才能查看此内容。
域名市场
   域名载入中...
创建新帖
自助推广 (点击空位或 这里 添加)
确认删除
确定要删除这篇帖子吗?删除后将无法恢复。
删除成功
帖子已成功删除,页面将自动刷新。
删除失败
删除帖子时发生错误,请稍后再试。