近日，奇安信CERT监测到官方修复NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞(CVE-2026-9256)，该漏洞源于 rewrite 指令使用含重叠捕获组的 PCRE 正则表达式，且替换字符串在重定向或参数上下文引用多个重叠捕获组时，模块未正确计算输出缓冲区大小，导致内存拷贝越界。未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在 ASLR 被禁用或被绕过的情况下，攻击者可能进一步实现任意代码执行。目前该漏洞PoC和技术细节已公开。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

　　>>>>

　　利用条件

　　在 Nginx 的配置中，必须存在一个 rewrite 指令，并且该指令同时满足：

　　1.正则表达式含重叠捕获组（如 ^/((.*))$）；2.替换字符串在重定向（redirect）或参数（arguments）上下文中引用多个重叠捕获组（如$1$2）。

　　02影响范围>>>>

　　影响版本

　　0.1.17 <= NGINX Open Source <= 0.9.71.0.0 <= NGINX Open Source <= 1.30.1NGINX Open Source 1.31.0NGINX Plus 37.0.0R32 <= NGINX Plus < R32 P7R36 <= NGINX Plus < R36 P5>>>>

　　其他受影响组件

　　2.17.0 <= NGINX Instance Manager <= 2.22.05.9.0 <= F5 WAF for NGINX <= 5.13.04.10.0 <= NGINX App Protect WAF <= 4.16.05.2.0 <= NGINX App Protect WAF <= 5.8.0F5 DoS for NGINX 4.9.04.3.0 <= NGINX App Protect DoS <= 4.7.01.3.0 <= NGINX Gateway Fabric <= 1.6.22.0.0 <= NGINX Gateway Fabric <= 2.6.13.5.0 <= NGINX Ingress Controller <= 3.7.24.0.0 <= NGINX Ingress Controller <= 4.0.15.0.0 <= NGINX Ingress Controller <= 5.4.2

　　03复现情况