HIGHCVE-2026-1616CVSS 7.5

Open Security Issue Management (OSIM) 在 v2025.9.0 之前的 nginx 配置文件中的 $uri$args 连接允许通过查询参数进行路径遍历攻击。

平台

nginx

组件

nginx

修复版本

v2025.9.0

2025.9.1

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-1616 是一个路径遍历漏洞，存在于 Open Security Issue Management (OSIM) 中使用的 Nginx 配置文件的 $uri$args 拼接处。该漏洞允许攻击者通过构造恶意的查询参数，访问服务器上的敏感文件。此漏洞影响 Nginx 版本小于等于 2025.9.0 的用户。建议尽快升级到修复版本或实施缓解措施。

影响与攻击场景

攻击者可以利用此漏洞绕过访问控制，读取服务器上的任意文件。这可能包括配置文件、源代码、数据库凭据或其他敏感信息。攻击者可以利用这些信息进行进一步的攻击，例如数据泄露、代码执行或系统控制。由于 Nginx 广泛应用于 Web 服务器和反向代理，因此此漏洞的潜在影响非常大，可能导致大规模的数据泄露和系统破坏。该漏洞的利用方式类似于其他路径遍历漏洞，攻击者通过精心构造的 URL 参数，篡改服务器的文件路径。

利用背景

该漏洞已于 2026 年 1 月 29 日公开披露。目前尚未观察到大规模的利用活动，但由于该漏洞的易利用性，预计未来可能会有更多攻击者尝试利用它。该漏洞尚未被添加到 CISA KEV 目录。公开的 POC 尚未发现，但根据路径遍历漏洞的常见利用模式，预计攻击者可以相对容易地开发出利用代码。

哪些人处于风险中翻译中…

Organizations running Nginx as a reverse proxy or load balancer, particularly those with custom configurations that utilize the $uri$args variable in file paths, are at increased risk. Shared hosting environments where multiple users share the same Nginx instance are also vulnerable, as an attacker could potentially exploit the vulnerability through another user's website.

检测步骤翻译中…

• nginx / server:

# Check for vulnerable Nginx versions
nginx -v

• nginx / server:

# Review Nginx configuration files for usage of $uri$args in sensitive contexts (e.g., file paths)
grep -r '$uri$args' /etc/nginx/conf.d/* /etc/nginx/sites-enabled/*

• generic web:

# Attempt to access a restricted file via a crafted query parameter (e.g., ?file=../../../../etc/passwd)
curl 'http://your-nginx-server/index.html?file=../../../../etc/passwd'

攻击时间线

2026-01-29Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.02% (6% 百分位)

CISA SSVC

利用情况none

可自动化yes

技术影响partial

CVSS 向量

受影响的软件

组件nginx

供应商Red Hat

影响范围修复版本

0 – v2025.9.0v2025.9.0

2025.9.02025.9.1

弱点分类 (CWE)

CWE-22

时间线

已保留2026-01-29
发布日期2026-01-29
修改日期2026-03-10
EPSS 更新日期2026-03-23

未修复 — 披露已115天

缓解措施和替代方案

最有效的缓解措施是升级到 Nginx 2025.9.0 或更高版本，该版本修复了此漏洞。如果无法立即升级，可以考虑以下临时缓解措施：首先，审查 Nginx 配置文件，确保 $uri$args 的使用方式安全，避免直接拼接用户输入。其次，配置 Web 应用防火墙 (WAF) 或代理服务器，过滤包含恶意路径遍历模式的请求。最后，实施严格的访问控制策略，限制用户对敏感文件的访问权限。升级后，请验证 Nginx 配置是否正确，并确认漏洞已成功修复。

修复方法翻译中…

Actualice Open Security Issue Management (OSIM) a la versión 2025.9.0 o posterior. Esta versión corrige la vulnerabilidad de path traversal en la configuración de Nginx. La actualización evitará que atacantes manipulen los parámetros de consulta para acceder a archivos no autorizados.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-1616 — 路径遍历漏洞在 Nginx 中的问题？

CVE-2026-1616 是一个路径遍历漏洞，影响 Nginx 版本小于等于 2025.9.0。攻击者可以通过构造恶意的查询参数访问服务器上的敏感文件。

我是否受到 CVE-2026-1616 在 Nginx 中的影响？

如果您正在使用 Nginx 版本小于等于 2025.9.0，则可能受到此漏洞的影响。请立即检查您的 Nginx 版本并采取相应的缓解措施。

如何修复 CVE-2026-1616 在 Nginx 中的问题？

最有效的修复方法是升级到 Nginx 2025.9.0 或更高版本。如果无法升级，请实施临时缓解措施，例如配置 WAF 或审查 Nginx 配置文件。

CVE-2026-1616 是否正在被积极利用？

目前尚未观察到大规模的利用活动，但由于该漏洞的易利用性，预计未来可能会有更多攻击者尝试利用它。

在哪里可以找到官方 Nginx 关于 CVE-2026-1616 的公告？

请访问 Nginx 官方网站或安全公告页面，查找有关 CVE-2026-1616 的详细信息和修复指南。