Patchên Nginx 1.31.1 û 1.30.2 hatine weşandin, ku lawaziyek krîtîk (CVE-2026-9256) rast dikin ku destûrê dide darvekirina kodê ji dûr ve bi mafên pêvajoyek karker a Nginx bi şandina daxwazek HTTP-ya taybetî hatî çêkirin. Lêkolînerên ku pirsgirêk kifş kirin, îstismarek dixebite nîşan dan, ku dê 30 roj piştî ku patch were berdan, digel ravekirinek tevahî were weşandin. Lawaziyê bi navê kodkirî nginx-poolslip hatiye binavkirin. Pirsgirêk xwe bi guhertoya Nginx 0.1.17 dest pê dike. Di dema nivîsandinê de, ji bo Angie û Freenginx tu patch nehatine weşandin.
Mîna pirsgirêkek wisa ku hefteya borî hate çareserkirin, ev lawaziya nû ji ber zêdebûna baferê di modula ngx_http_rewrite_module de çêdibe û xwe di mîhengan de bi hin îfadeyên rêkûpêk di rêwerziya "rewrite" de nîşan dide. Di vê rewşê de, lawazî bandorê li pergalên bi şêwazên cîgirtinê yên hevbeş (parantez di nav parantezan de) di îfadeya ji nû ve nivîsandinê de dike, wek "^/((.*))$" an "^/(test([123]))$", digel karanîna gelek cîgirtinên bênav di rêza cîgirtinê de (mînak, "$1$2").
Her wiha berdana njs 0.9.9, modulek ji bo entegrekirina şîrovekarên JavaScript di nav servera HTTP ya nginx de, girîng e. Guhertoya nû qelsiyek (CVE-2026-8711) rast dike ku ji njs 0.9.4 ve heye. Pirsgirêk ji ber zêdebûna baferê çêdibe û xwe di mîhengên bi rêwerziya js_fetch_proxy de nîşan dide, ku guherbarên nginx bi daneyên ji daxwaza xerîdar (wek $http_*, $arg_*, û $cookie_*) vedihewîne, digel karanîna destgirek cîhê ku fonksiyona ngx.fetch() gazî dike. Qelsî dikare ji bo bicîhanîna kodê bi mafên pêvajoya karkerê nginx bi şandina daxwazek HTTP-ya taybetî hatî çêkirin were bikar anîn.
Source: opennet.ru
