Критическая уязвимость CVE-2026-42945 (NGINX Rift) в rewrite-модуле NGINX активно эксплуатируется после выхода патчей. Она вызывает переполнение буфера (CVSS 9.2) и существовала 18 лет. Атаки приводят к DoS, а при отключенном ASLR — к удаленному выполнению кода. Разработчики F5 выпустили исправления, рекомендуется их установить.
