NGINX Rift는 NGINX ngx_http_rewrite_module의 치명적 힙 버퍼 오버플로인 CVE-2026-42945에 대한 원격 코드 실행 PoC임이 취약점은 rewrite와 set 지시어를 사용하는 서버에서 인증 없는 원격 코드 실행을 가능하게 함문제는 2008년에 도입된 버그로, NGINX 스크립트 엔진의 길이 계산 패스와 복사 패스가 i

Read the original article