Nginx 1.30.1 版本正式发布本次更新聚焦于安全问题修复和部分 Bug 解决涉及多个模块的漏洞对使用 Nginx 的用户至关重要。安全漏洞修复此次更新修复了多个安全漏洞如使用“proxy_set_body”指令时攻击者可能向 HTTP/2 后端注入数据CVE - 2026 - 42926ngx_http_rewrite_module 处理特殊请求时可能发生堆内存缓冲区溢出CVE - 2026 - 42945等。内存读越界问题当 ngx_http_scgi_module 或 ngx_http_uwsgi_module 处理特殊响应以及工作进程通过“charset_map”指令处理特殊响应时都可能发生堆内存缓冲区读越界可能导致内存泄露或 segmentation fault。HTTP/3 及 DNS 响应漏洞在使用 HTTP/3 时连接迁移处理可能使攻击者实施地址欺骗CVE - 2026 - 40460使用“ssl_ocsp”指令处理 DNS 服务器响应时可能出现“use - after - free”漏洞。Bug 修复使用“proxy_set_body”或“proxy_pass_request_body”指令时与 HTTP/2 后端建立的连接可能不会被缓存未完全读取第一行时代理的 HTTP/0.9、SCGI 或 uWSGI 响应可能会被错误传输。查看详情更多更新详情可查看 https://nginx.org/en/CHANGES - 1.30。编辑观点Nginx 此次更新着重安全修复多个高危漏洞保障系统稳定。用户应及时更新避免安全风险。