关联漏洞
标题:Nginx UI 安全漏洞 (CVE-2026-27944)Description:Nginx UI是Jacky个人开发者的一个 Nginx 的 WebUI。 Nginx UI 2.3.3之前版本存在安全漏洞,该漏洞源于/api/backup端点无需身份验证即可访问并泄露加密密钥,可能导致未经验证的攻击者下载并解密包含敏感数据的完整系统备份。
Description
Nginx UI < 2.3.3 contains an information disclosure vulnerability caused by unauthenticated access to /api/backup endpoint exposing encryption keys in X-Backup-Security header, letting unauthenticated attackers download and decrypt full system backups.
文件快照
id: CVE-2026-27944
info:
name: Nginx UI < 2.3.3 - Information Disclosure
author: omarkurt
sev
...
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →