漏洞名称:Nginx 缓冲区溢出漏洞 CVE-2026-27654 

漏洞描述：2026 年 4 月 11 日，深瞳漏洞实验室监测到一则 Nginx 组件存在缓冲 区溢出漏洞的信息。 

        NGINX 开源版和 NGINX Plus 的 ngx_http_dav_module 模块存在缓冲区溢出 漏洞，此漏洞可能导致 NGINX 工作进程终止，或修改文档根目录之外的源或目标 文件名。当配置文件使用了 DAV 模块的 MOVE 或 COPY 方法、前缀位置（非正则表 达式位置配置）以及 alias 指令时，此问题会影响 NGINX 开源版和 NGINX Plus。 由于 NGINX 工作进程用户权限较低且无法访问整个系统，因此完整性影响受到限 制。 

漏洞编号：CVE-2026-27654，漏洞威胁等级：高危。 

组件介绍： Nginx〔engine x〕是一个 HTTP 和反向代理服务器、邮件代理服务器和通用 TCP/UDP 代理服务器，最初由 Igor Sysoev 编写。 

影响范围： 目前受影响的 Nginx 版本： 0.5.13 ≤ NGINX Open Source < 1.28.3 1.29.0 ≤ NGINX Open Source < 1.29.7 R32 ≤ NGINX Plus < R32 P5 NGINX Plus R33 所有版本 NGINX Plus R34 所有版本 R35 ≤ NGINX Plus < R35 P2 R36 ≤ NGINX Plus < R36 P3

利用条件：

1、用户认证：无需用户认证

2、前置条件： 所在位置为 NGINX 普通前缀匹配的 location 块，而非正则或精确匹配； 配置中启用了 dav_methods 并包含 COPY 或 MOVE 方法； 当前 location 内使用 alias 指令映射本地文件目录。

3、触发方式：远程 出。

 4、

官方解决方案： 官方已发布补丁修复该漏洞，建议受影响用户更新到最新版本。

参考链接：https://my.f5.com/manage/s/article/K000160382 

临时修复建议：

5、关闭未使用的功能模块，减少潜在攻击入口。

6、遵循最小权限原则，严控各类敏感操作权限范围。

7、非必要不暴露服务到公网，限制访问源为可信范围。

8、定期更新系统及各类组件至安全版本，及时修补已知隐患。