From: Sergey Kandaurov Date: Fri, 22 May 2026 08:06:11 +0000 (+0400) Subject: nginx-1.31.1-RELEASE X-Git-Tag: release-1.31.1^0 X-Git-Url: http://git.kaiwu.me/postgresql/log/contrib/postgres_fdw/NGINX-js-1660x332.png%20%22NGINX%20JavaScript%20Banner%22?a=commitdiff_plain;h=d44205284fa41662da803b796d6056fc1e59b1f3;p=nginx.git nginx-1.31.1-RELEASE --- diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml index ce8c36000..fabc1a575 100644 --- a/docs/xml/nginx/changes.xml +++ b/docs/xml/nginx/changes.xml @@ -5,6 +5,30 @@ + + + + +при использовании конфигурации модуля ngx_http_rewrite_module +с перекрывающимися выделениями +могло происходить переполнение буфера в рабочем процессе, +что потенциально могло приводить к выполнению произвольного кода +(CVE-2026-9256).
+Спасибо Mufeed VH из Winfunc Research. +
+ +a heap memory buffer overflow might occur in a worker process +when using a configuration with overlapping captures +in ngx_http_rewrite_module, +potentially resulting in arbitrary code execution +(CVE-2026-9256).
+Thanks to Mufeed VH of Winfunc Research. +
+
+ +
+ +