Admin
Администратор
В популярном веб-сервере обнаружена уязвимость, которую сначала нашла нейросеть, а затем довели до реальной атаки люди.
Ошибка в nginx позволяет злоумышленникам получить доступ к файлам системы, что делает её крайне опасной.
Уязвимость CVE-2026-27654 затрагивает веб-сервер nginx с включённым модулем WebDAV и определённой конфигурацией. Нейросеть Claude первой указала на ошибку, связанную с переполнением буфера. После ручного анализа выяснилось, что ошибка позволяет выйти за пределы изолированного каталога WebDAV, что открывает доступ к любым файлам, доступным процессу сервера. Исправление вошло в версию 1.29.7, но автоматическая система анализа сразу собрала пример атаки, сократив окно между выходом патча и появлением готовой атаки до нуля.
