Критическая уязвимость NGINX Rift (CVE-2026-42945) что делать
Критическая уязвимость в NGINX: как системному аналитику и архитектору разобраться и исправить свои pet-проекты В NGINX обнаружена критическая уязвимость CVE-2026-42945, также известная как NGINX Rift, связанная с ошибкой обработки правил в ngx_http_rewrite_module. Проблема может приводить к ошибкам, аварийному завершению worker-процессов, а при определённых условиях, к удалённому выполнению кода. Эта публикация рассчитана на системных аналитиков, которые развивают техническую экспертизу через pet-проекты, а также на архитекторов, которым важно понимать не только факт наличия уязвимости, но и её влияние на конфигурационный слой системы. Знать про эту уязвимость важно и тем, кто самостоятельно настраивает reverse proxy, API gateway, внутренние стенды, docker-сборки или ingress-контроллеры на базе NGINX. ...