{"id":"2054844733571092943","account":"mubei","brand":"@mubei","title":"18 年。 一个漏洞在全世界最普及的 Web 服务器里潜伏了 18 年。 最后把它揪出来的，是 AI。 说的是 NGIN…","summary":"18 年。 一个漏洞在全世界最普及的 Web 服务器里潜伏了 18 年。 最后把它揪出来的，是 AI。 说的是 NGINX。 几亿个网站的看门大爷。 现在，这个看门大爷的底裤被扒干净了。 这是一个致命的远程代码执行漏洞。 波及范围有多大？ 从 0.6.27 版本一直横跨到 1.3…","body":"18 年。\n一个漏洞在全世界最普及的 Web 服务器里潜伏了 18 年。\n最后把它揪出来的，是 AI。\n\n说的是 NGINX。\n几亿个网站的看门大爷。\n现在，这个看门大爷的底裤被扒干净了。\n\n这是一个致命的远程代码执行漏洞。\n波及范围有多大？\n从 0.6.27 版本一直横跨到 1.30.0 版本。\n\n触发方式异常简单。\n配置文件里的 rewrite 和 set 指令。\n只要你的配置碰了这两个词，别人就能在你的机器上跑他的代码。\n\n更要命的是，GitHub 上已经直接公开了 PoC 代码。\n相当于不但告诉你这大楼门锁坏了，还顺手把万能钥匙挂在了村口的布告栏上。\n\n还在跑老版本的，赶紧去更新。\n这雷埋了 18 年，现在有人把图纸发全网了。","category":"科技","score":83.3,"percentile":80,"reason_tags":[],"translated_x_url":null,"translated_status_id":null,"published_at":"2026-05-14 09:48:57","created_at":"2026-05-14T10:42:16+02:00"}