NGINX Rift — CVE-2026-42945 漏洞扫描与验证工具

工具介绍NGINX Rift 是一款针对CVE-2026-42945NGINXngx_http_rewrite_module堆溢出漏洞的开源扫描与验证工具。支持远程网络指纹扫描和本地深度配置审计帮助安全团队快速排查 NGINX 环境中的潜在风险。漏洞概述属性详情CVE 编号CVE-2026-42945漏洞类型堆溢出 (Heap Overflow)影响组件NGINXngx_http_rewrite_module影响版本NGINX 开源版 0.6.27 ~ 1.30.0 / NGINX Plus R32 ~ R36修复版本NGINX 1.30.1 (stable) / 1.31.0 (mainline) / NGINX Plus R32 P6危害等级高危 — 可导致拒绝服务 (DoS) 和远程代码执行 (RCE)触发条件三者需同时满足NGINX 配置中存在rewrite指令替换 URL 中包含?查询字符串分隔符替换 URL 中引用了未命名捕获组如$1、$2存在漏洞的配置示例rewrite ^/api/(.*)$ /internal?id$1 last;安全配置使用命名捕获组rewrite ^/api/(?myid.*)$ /internal?id$myid last;功能特性远程扫描模式 (Scan)— 通过 HTTP 响应头指纹识别 NGINX 版本支持单目标和批量扫描本地验证模式 (Verify)— 三步立体审计二进制版本检测 → 配置文件语义分析 → K8s Ingress 资源探测OS 补丁回溯检测— 联动dpkg/rpm包管理器检测发行版是否已通过 Backport 修复漏洞K8s 云原生支持— 自动发现 Kubernetes Ingress 资源中的危险rewrite-target注解零依赖— 纯 Go 标准库实现单文件编译无第三方依赖跨平台— 支持 Windows / Linux / macOS (amd64 arm64)安装方式一下载预编译二进制从 Releases 页面下载对应平台的二进制文件。方式二源码编译gitclone https://github.com/nu0l/NGINX-Rift.gitcdNGINX-Rift# 单平台编译go build-onginx_rift_scanner nginx_rift_scanner.go# 全平台交叉编译chmodx build.sh./build.sh使用方法查看帮助./nginx_rift_scanner-hScan 模式 — 远程网络扫描# 扫描单个目标./nginx_rift_scanner scan-uhttp://example.com# 批量扫描从文件读取 URL 列表./nginx_rift_scanner scan-furl.txturl.txt每行一个 URL例如http://target1.com https://target2.com target3.comVerify 模式 — 本地深度审计# 自动查找默认 NGINX 配置路径./nginx_rift_scanner verify# 指定配置文件路径./nginx_rift_scanner verify-p/etc/nginx/nginx.confVerify 模式执行三步审计二进制版本检测— 运行nginx -v获取版本并检查 OS 包管理器的 Backport 补丁配置文件分析— 递归解析 NGINX 配置含include指令识别危险的 rewrite 规则K8s Ingress 探测— 若检测到kubectl自动扫描集群中所有 Ingress 资源修复建议优先级方案说明P0升级 NGINX升级至 1.30.1 / 1.31.0 / NGINX Plus R32 P6P0OS 包管理器更新apt-get upgrade nginx或yum update nginxP1紧急配置缓解将 rewrite 中的$1改为命名捕获组$name无需停机P2K8s Ingress 修复升级 Ingress Controller 并修改rewrite-target注解P3纵深防御配置server_tokens off;隐藏版本指纹工具下载https://github.com/nu0l/NGINX-Rift/tree/main