Nginx에서 새로운 RCE 취약점 CVE-2026-42945 공개
원제: New Nginx Exploit
왜 중요한가
웹서버 시장 점유율 상위인 Nginx의 15년간 존재한 RCE 취약점 발견으로 광범위한 보안 위험 노출
보안업체 DepthFirst가 Nginx의 ngx_http_rewrite_module에서 2008년부터 존재한 임계 힙 버퍼 오버플로우 취약점 CVE-2026-42945를 발견했다고 GitHub에 공개했다. 이 취약점은 인증 없이 원격 코드 실행이 가능하며, rewrite와 set 지시어를 사용하는 서버가 대상이다.
DepthFirst의 보안 분석 시스템이 자율적으로 발견한 이 취약점은 Nginx의 스크립트 엔진에서 발생한다. 엔진이 두 단계 프로세스를 사용하는데, 첫 번째는 필요한 버퍼 크기를 계산하고 두 번째는 데이터를 복사하는 과정이다. rewrite 대체 문자열에 '?' 문자가 포함될 때 메인 엔진에서는 is_args 플래그가 설정되지만, 길이 계산 과정은 새로 초기화된 서브 엔진에서 실행되어 불일치가 발생한다. 이로 인해 힙 버퍼 오버플로우가 발생하여 원격 코드 실행이 가능해진다. DepthFirst는 이 취약점 외에도 CVE-2026-42946, CVE-2026-40701, CVE-2026-42934 등 총 4개의 메모리 손상 문제를 동시에 발견했다고 밝혔다. 해당 업체는 Nginx 소스코드를 단 한 번의 클릭으로 온보딩한 후 자동으로 이러한 취약점들을 발견했다고 설명했다.