今天一个粉丝后台问我，有没有Nginx 0day漏洞的信息。突然给我问懵了，Nginx如果有严重0day漏洞，影响范围就是核弹级别的。难道自己休息了半天消息就如此滞后了？

下午时候看安全圈里也在传，Nginx 有个代码执行漏洞。于是赶紧网上找一波。说是0day，可能是国内人才知道吧。国外最初爆出漏洞是在4月份时候，已过去将近4个月了。原文可能出自以下文章：

https://thehackernews.com/2022/04/nginx-shares-mitigations-for-zero-day.html

国内四月份也有人发了类似预警，但没什么人关注。根据外网文章来看，要是有LDAP，影响范围实际可能没有那么广。并不是说低于1.21版本都会被利用。