## Критическая уязвимость NGINX с CVSS 9.2: 18 лет открытого пути к удалённому выполнению кода
Исследователи компании DepthFirst AI выявили в NGINX критическую уязвимость CVE-2026-42945, получившую максимальный балл 9,2 по шкале CVSS. Проблема затрагивает все версии веб-сервера от 0.6.27 до 1.30.0 и скрывалась в кодовой базе проекта около восемнадцати лет.

Уязвимость позволяет злоумышленнику добиться удалённого выполнения произвольного кода на сервере. NGINX — один из наиболее распространённых веб-серверов в мире, используемый для обслуживания значительной доли веб-трафика. Наличие столь критического дефекта в течение столь длительного срока означает, что потенциально скомпрометированными могут оказаться тысячи серверов, защита которых строилась на предположении о надёжности NGINX.

DepthFirst AI уже представила детальный технический отчёт об уязвимости. Владельцам инфраструктуры рекомендуется в кратчайшие сроки проверить используемые версии NGINX и установить патч при его появлении. Промедление создаёт непосредственный риск эксплуатации, учитывая что метод атаки не требует аутентификации и может быть реализован удалённо. За ситуацией пристально следят специалисты по информационной безопасности, работающие с критической инфраструктурой.
---
- **Source**: Xakep
- **Sector**: The Lab
- **Tags**: уязвимость, CVE-2026-42945, удалённое выполнение кода, веб-сервер, информационная безопасность
- **Credibility**: unverified
- **Published**: 2026-05-15 21:18:23
- **ID**: 83598
- **URL**: https://whisperx.ai/ru/intel/83598