GitHub上的DepthFirstDisclosures/Nginx-Rift项目提供了一个针对CVE-2026-42945漏洞的利用工具。该项目托管在GitHub平台，主要涉及Nginx相关安全漏洞的利用代码。

GitHub项目：Nginx-Rift漏洞利用工具（CVE-2026-42945）

项目地址：https://github.com/DepthFirstDisclosures/Nginx-Rift

主要内容： 1. 项目简介 - 这是一个针对CVE-2026-42945漏洞的远程代码执行(RCE)利用工具 - 该漏洞是NGINX的ngxhttprewrite_module模块中存在的堆缓冲区溢出漏洞 - 影响使用rewrite和set指令的服务器

2. 漏洞详情

• 漏洞源于NGINX脚本引擎的两阶段处理过程存在不一致
• 长度计算阶段和复制阶段对is_args标志的处理不同导致缓冲区溢出
• 攻击者可通过精心构造的URI数据实现远程代码执行

3. 受影响版本

• NGINX开源版：0.6.27 - 1.30.0
• NGINX Plus：R32 - R36
• 已修复版本：1.31.0/1.30.1（开源版），R36 P4/R35 P2/R32 P6（Plus版）

4. 使用方法

• 测试环境：Ubuntu 24.04.3 LTS
• 步骤： 1) 运行setup.sh构建容器 2) 启动易受攻击的NGINX服务器 3) 执行poc.py获取shell

5. 技术资源

• 详细技术分析见：https://depthfirst.com/research/nginx-rift-achieving-nginx-rce-via-an-18-year-old-vulnerability
• 官方安全公告：https://my.f5.com/manage/s/article/K000160932

项目状态： - 384星标 - 74个fork - 1位贡献者 - 主要使用Python(92.6%)和Shell(7.4%)编写

注：已删除原内容中与漏洞主题无关的GitHub导航菜单、页脚信息等非核心内容。

评论总结：

1. 漏洞技术分析（评论1/3/4/7）

• 主要观点：NGINX存在18年历史的堆缓冲区溢出漏洞(CVE-2026-42945)，影响使用rewrite模块的配置
• 关键引用： "a heap buffer overflow in NGINX's ngxhttprewrite_module that's been there since 0.6.27 (2008)" "Requires a 'rewrite' directive with a questionmark in the replacement string"

2. 漏洞缓解措施（评论6/7）

• 主要观点：可通过使用命名捕获组(named captures)缓解，不使用rewrite/set指令则不受影响
• 关键引用： "use named captures instead of unnamed captures" "I'm not affected if I don't use rewrite or set"

3. 安全风险争议（评论8）

• 主要观点：ASLR不能完全防御该漏洞，应及时修补
• 关键引用： "ASLR is a defense-in-depth technique...it is only a matter of time to also include an ASLR bypass" "patch your stuff asap"

4. 软件版本讨论（评论2）

• 主要观点：对比新旧软件版本管理差异
• 关键引用： "It is so funny seeing NGINX...on version 1.x. React is on version 19"

5. 替代方案探讨（评论9）

• 主要观点：探讨内存安全语言的替代web服务器
• 关键引用： "Is there a good alternative...written in a memory safe language"

6. 漏洞普遍性评论（评论10/11）

• 主要观点：堆内存损坏是常见问题，特定场景才受影响
• 关键引用： "ah an heap memory corruption, business as usual" "If you don't use ngxhttprewrite_module, you're fine"