NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞。该漏洞在rewrite指令后继续使用rewrite、if或set指令，并结合未命名PCRE捕获组（如$1、$2）及包含问号（?）的替换字符串时触发。攻击者可通过构造特定HTTP请求，导致NGINX Worker进程发生Heap-based Buffer Overflow，进而引发Worker进程崩溃与服务重启，造成拒绝服务（DoS）影响。在禁用ASLR的系统环境下，攻击者还可能进一步实现远程代码执行。

建议升级版本： NGINX 1.30.1 stable 及以上版本，NGINX 1.31.0 mainline 及以上版本