币圈界报道,5月18日,NGINX 高危漏洞 CVE-2026-42945 已遭黑客利用,该漏洞影响 NGINX Open Source 与 NGINX Plus 0.6.27 至 1.30.0 版本,可导致 worker 进程崩溃,并在关闭 ASLR 防护情况下实现远程代码执行(RCE)。Ledger CTO Charles Guillemet 表示,目前真正运行最新版本 NGINX 的服务器可能不超过 30%,漏洞传播速度正快于 IT 团队修补与升级速度。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。