nginx 1.31.0 RCE 0day nginx-poolslip

nginx 1.31.0 RCE 0day nginx-poolslip

目录导航

漏洞描述

介绍下 nginx-poolslip,这是最新 nginx 版本 1.31.0 的一个全新 RCE。 nginx-rift 已被修补,但我们的安全代理 Vega 发现了一个新的 0day。 我们将在修补后 30 天发布完整的 ASLR 绕过技术分析,详见 http://nebusec.ai

漏洞详情

nginx 1.31.0 RCE

当前还没有CVE编号,也会公布详情,只有下面的一张图.

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注