（已完成）nginx版本更新

user-fmllohuwnji · 2026 年5 月 20 日 08:15

当前JumpServer Web使用的Nginx版本为1.29.5，受以下漏洞影响，需升级至1.30，各位有什么好的升级方法吗？还是说只能等官方更新？

NGINX rewrite module heap overflow vulnerability [CVE-2026-42945] (CVSS 9.2)
NGINX SCGI/uWSGI Module Buffer Overflow Vulnerability [CVE-2026-42946] (CVSS 8.3)
NGINX ngx_http_proxy_module HTTP/2 Request Injection Vulnerability [CVE-2026-42926]
NGINX HTTP/3 Address Spoofing Vulnerability [CVE-2026-40460]
Use-After-Free Vulnerability in NGINX OCSP Processing [CVE-2026-40701] (CVSS 6.3)
NGINX charset Module Out-of-Bounds Read Vulnerability [CVE-2026-42934] (CVSS 6.3)

user-dol04rzhmwi · 2026 年5 月 25 日 02:16

等着有人回复

TimePassBy · 2026 年6 月 1 日 10:05

JumpServer的nginx没开漏洞利用需要的功能，不受影响吧。

user-fmllohuwnji · 2026 年6 月 8 日 06:55

docker hub中已发布 jumpserver/web:v4.10.16-fix1-ce 版本的镜像，使用的nginx版本为opensource：1.31.0，修改web compose版本为“v4.10.16-fix1-ce“后重启即可完成更新