Nginx में नया RCE एक्सप्लॉइट मिला

DepthFirstDisclosures ने GitHub पर Nginx-Rift नाम से एक proof-of-concept एक्सप्लॉइट जारी किया है जो CVE-2026-42945 vulnerability का दुरुपयोग करता है। यह Nginx के ngx_http_rewrite_module में एक गंभीर heap buffer overflow है जो 2008 से मौजूद है। यह कमजोरी rewrite और set directives का उपयोग करने वाले servers के खिलाफ unauthenticated remote code execution की अनुमति देती है। समस्या Nginx के script engine की two-pass प्रक्रिया में है - पहले required buffer size की गणना करता है, फिर data copy करता है। is_args flag main engine पर set होता है जब rewrite replacement में ? होता है, लेकिन length-calculation pass एक नए zeroed sub-engine पर चलता है। इस vulnerability को तीन अन्य memory corruption issues (CVE-2026-42946, CVE-2026-40701, CVE-2026-42934) के साथ depthfirst के security analysis system द्वारा autonomous रूप से खोजा गया। repository में poc.py script भी उपलब्ध है।