【已更新】Nginx 什么时候能升级到 1.30.1 / 1.31.0 版本

Nginx 被发现一个存在18年的内存损坏漏洞，可导致远程代码执行，利用门槛低
漏洞存在于每个通用发行版都会包含的rewrite模块 ngx_http_rewrite_module ，影响开原版本Nginx 0.6.27至最近的1.30.0版本，在计算目标缓冲区大小时，使用的是原始字节长度，但在实际写入时，却进行了 URL 转义（ ⁠+⁠ , ⁠%⁠ , ⁠&⁠ 等字符会扩展为 3 倍长度），溢出长度可控导致堆喷射

建议用户尽快更新至 1.30.1 / 1.31.0 版本

Ref: https://depthfirst.com/nginx-rift

大炮运维V587 · 发表于 3 天前

已更新，未更新的请更新软件列表

宝塔用户_elpvbr · 发表于前天 17:16

大炮运维V587 发表于 2026-5-14 14:31
已更新，未更新的请更新软件列表

更新了软件列表页没有发现新的1.30.1版本

大炮运维V587 · 发表于前天 18:17

宝塔用户_elpvbr 发表于 2026-5-15 17:16
更新了软件列表页没有发现新的1.30.1版本

你使用的是Nginx1.30.0版本？如果是的话，点击右下角的退出按钮，退出面板重新登录下

轩哥 · 发表于前天 18:48

1.28.3 没法直接升级到1.30.1？

轩哥 · 发表于前天 18:48

1.28.3 没法升级是吗？刷新了列表

xyle · 发表于昨天 08:51

大炮运维V587 发表于 2026-5-15 18:17
你使用的是Nginx1.30.0版本？如果是的话，点击右下角的退出按钮，退出面板重新登录下
...

按照你说的操作了，退出系统，更新软件列表，版本列表里还是没有1.30.1

【菠萝云】16G内存99¥免费装宝塔	A2招租，联系qq394030111	A3招租，联系qq394030111	✅易探云·香港/美国vps仅9元	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
A11招租，联系qq394030111	A12招租，联系qq394030111	OV/EV SSL证书，可当日签发	A14招租，联系qq394030111	【UStat】免费易用的网站分析平台