CVE-2026-42945

Vulnerabilidad de desbordamiento de búfer Heap Buffer Overflow en el procesamiento de la directiva rewrite del servidor. Se detona cuando esta directiva va seguida de una captura PCRE (expresión regular) anónima y una cadena de reemplazo específica. Permite a un atacante remoto no autenticado enviar peticiones HTTP manipuladas fácilmente replicables mediante la interceptación de tráfico con herramientas como Burp Suite para causar la caída del proceso worker (Denegación de Servicio) o potencialmente ejecutar código arbitrario en la infraestructura web subyacente.

Actualizar los servidores web a la versión parcheada NGINX 1.25.5 o superior.
Auditar activamente los archivos de configuración nginx.conf y los bloques location para identificar y reestructurar el uso de directivas rewrite que utilicen capturas anónimas vulnerables.
Implementar monitoreo continuo sobre los reinicios inesperados de los procesos worker de NGINX en los registros del sistema.

https://nvd.nist.gov/vuln/detail/CVE-2026-42945