Diciotto anni. Tanto è rimasto nascosto un bug critico nel cuore di NGINX, uno dei web server e reverse proxy più diffusi al mondo - e certamente tra i più amati da chi gestisce un home server o un laboratorio domestico. La vulnerabilità, battezzata "NGINX Rift" e tracciata come CVE-2026-42945, consente l'esecuzione di codice remoto senza autenticazione. Un proof-of-concept funzionante è già pubblico su GitHub. Se avete un'istanza NGINX esposta su Internet - anche solo come reverse proxy per Jellyfin o Home Assistant - questo articolo vi riguarda direttamente. [continua..]
---
Cosa ne pensi? Lascia il tuo commento qui sotto.