Reverse-Proxy on Cryptolabhttps://cryptolab.re/tags/reverse-proxy/Recent content in Reverse-Proxy on CryptolabHugo -- gohugo.iofrfoudre@cryptolab.re (Cryptolab.re)foudre@cryptolab.re (Cryptolab.re)© Cryptolab.reFri, 15 May 2026 09:00:00 +0200Nginx RIFT (CVE-2026-42945) : comprendre la faille vieille de 18 anshttps://cryptolab.re/posts/2026/nginx-rift-cve-2026-42945/Fri, 15 May 2026 09:00:00 +0200foudre@cryptolab.re (Cryptolab.re)https://cryptolab.re/posts/2026/nginx-rift-cve-2026-42945/<p>La CVE-2026-42945, surnommée <strong>Nginx RIFT</strong>, touche le module <code>ngx_http_rewrite_module</code> de Nginx, un composant historique introduit en 2008.</p> <p>Selon les chercheurs à l&rsquo;origine de la découverte, la vulnérabilité peut mener, dans certaines conditions, à une corruption mémoire exploitable pouvant aller jusqu&rsquo;à une exécution de code arbitraire (RCE). Un PoC public est déjà disponible, ce qui réduit rapidement le coût d&rsquo;entrée pour tester l&rsquo;exploitation.</p>