18-Year-Old NGINX Rewrite Module Flaw Enables Unauthenticated RCE

**Zusammenfassung:** Sicherheitsforscher haben eine kritische 18 Jahre alte Schwachstelle im NGINX Rewrite-Modul entdeckt (CVE-2026-42945), die einen Heap-Buffer-Overflow verursacht. Diese Sicherheitslücke ermöglicht es Angreifern, ohne Authentifizierung Remote Code Execution durchzuführen oder das System zum Absturz zu bringen. Betroffen sind sowohl NGINX Plus als auch NGINX Open Source Installationen, die das ngx_http_rewrite_module verwenden. Administratoren sollten umgehend ihre NGINX-Versionen überprüfen und verfügbare Sicherheitsupdates einspielen, sobald diese verfügbar sind.