https://pfisterer.xyz/tags/cve/Recent content in CVE on Pfisterer ConsultingHugodeFri, 15 May 2026 07:00:00 +0200https://pfisterer.xyz/news/nginx-rift-18-jahre-ki-audit-mittelstand/Fri, 15 May 2026 07:00:00 +0200https://pfisterer.xyz/news/nginx-rift-18-jahre-ki-audit-mittelstand/<p>Am 13. Mai 2026 veröffentlichen F5 und der Security-Researcher depthfirst eine Disclosure mit Sprengkraft. CVE-2026-42945, Codename <strong>NGINX Rift</strong>, CVSS 9.2. Unauthentifizierte Remote Code Execution im <code>ngx_http_rewrite_module</code> von NGINX. Betroffen: alle Open-Source-Versionen von 0.6.27 bis 1.30.0 und NGINX Plus R32 bis R36. Der Bug liegt seit 2008 im Code. Achtzehn Jahre.</p> <p>Die eigentliche Pointe steht in der Disclosure-Fußnote. Den Bug fand kein menschlicher Researcher. Er fand ihn ein autonomes KI-Analyse-System. Sechs Stunden Laufzeit gegen eine der am intensivsten geprüften Open-Source-Codebasen der Welt. Das ist die direkte Bestätigung der These, die ich am 13. Mai im Artikel zur <a href="https://pfisterer.xyz/news/claude-mythos-firefox-glasswing-mittelstand/">Mythos-Glasswing-Asymmetrie</a> als kommende Realität skizziert habe. Sie ist eine Woche später eingetreten.</p>