18.05.2026 - 09:55:59

NGINX - F5 schließt kritische Sicherheitslücke

Im ngx_http_rewrite_module existiert eine kritische Sicherheitslücke. CVE-2026-42945
Updates stehen zur Verfügung und sollten schnellstmöglich installiert werden. Ein PoC existiert. Eine zeitnahe Ausnutzung der Lücke ist daher wahrscheinlich.

Betroffene Produkte:
NGINX Plus
R32 - R36
NGINX Open Source
1.0.0 - 1.30.0
0.6.27 - 0.9.7
NGINX Instance Manager
2.16.0 - 2.22.0
F5 WAF for NGINX
5.9.0 - 5.12.1
NGINX App Protect WAF
5.1.0 - 5.8.0
4.9.0 - 4.16.0
F5 DoS for NGINX
4.8.0
NGINX App Protect DoS
4.3.0 - 4.7.0
NGINX Gateway Fabric
2.0.0 - 2.6.0
1.3.0 - 1.6.2
NGINX Ingress Controller
5.0.0 - 5.4.2
4.0.0 - 4.0.1
3.5.0 - 3.7.2

https://depthfirst.com/research/nginx-rift-achieving-nginx-rce-via-an-18-year-old-vulnerability
https://my.f5.com/manage/s/article/K000160932
https://github.com/p3Nt3st3r-sTAr/CVE-2026-42945-POC
https://cybersecuritynews.com/18-year-old-nginx-rce-vulnerability/
https://depthfirst.com/nginx-rift
https://thehackernews.com/2026/05/18-year-old-nginx-rewrite-module-flaw.html