CVE-2026-42530 漏洞概述 NGINX Open Source 在 ngx_http_v3_module 模块中存在漏洞。当 NGINX Open Source 配置为使用 HTTP/3 QUIC 模块时,远程未经身份验证的攻击者可以利用精心构造的 HTTP/3 会话重新打开 QPACK 编码器流。这可能导致 NGINX 工作进程中的 Use-After-Free,进而导致重启。此外,攻击者可以在禁用地址空间布局随机化(ASLR)或攻击者可以绕过 ASLR 的系统上执行代码。注意:尚未评估已达到技术支持结束(EoTS)的软件版本。 影响范围 产品: NGINX Open Source 版本: 受影响版本未知 修复方案 参考链接: F5 官方公告 其他信息 CNA: F5 Networks 发布日期: 2026-06-17 最后更新: 2026-06-17 标签: x_F5 CWE: CWE-416: Use After Free CVSS 评分: - 8.1 (HIGH) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.2 (CRITICAL) - CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/IA:H/SC:H 致谢 F5 感谢 CyStack 的 Trung Nguyen (@everping)、Zhenpeng (Leo) Lin (depthfirst)、Evan Hellman (@xintenseapple) 与 Trail of Bits 合作,并与 OpenAI、AntAISecurityLab 和 Nebula Security (@nebulsecurity) 合作,将这一问题带到我们的注意,并遵循最高标准的协调披露。