【要点】 ◎NGINXに18年間見逃されていたRCE脆弱性「CVE-2026-42945」が見つかった。特定設定下でヒープオーバーフローが発生し、コード実行の恐れがある (Gigazine)

【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/05/13 2026/04/30 CVE-2026-42945 NVD F5 9.2(F5) 8.1(F5) CWE-122 ヒープベースのバッファオーバーフロー …

【要点】 ◎NGINXに18年前から潜む重大脆弱性、DoSは現実的・RCEは条件付き (BleepingComputer)

【要点】 ◎NGINXに18年潜伏の重大脆弱性、認証不要でRCEの可能性 (The Hacker News)