CVE-2026-27944 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Nginx UI 备份接口未授权访问。 💥 **后果**：泄露加密密钥，导致**完整系统备份**被下载并解密，敏感数据全裸奔。

🔍 **CWE-311**：缺失加密机制（敏感数据保护不当）。 📍 **缺陷点**：`/api/backup` 端点**无需身份验证**即可访问，且响应头 `X-Backup-Security` 直接暴露密钥。

📦 **组件**：Nginx UI (由 Jacky 个人开发)。 📉 **版本**：**2.3.3 之前**的所有版本均受影响。

🕵️ **权限**：**未授权**（无需登录）。 📂 **数据**：攻击者可下载**完整系统备份**，并利用泄露的密钥进行**解密**，获取所有配置及敏感信息。

📉 **门槛极低**。 ✅ **认证**：完全**不需要**身份验证。 🌐 **配置**：只要服务暴露在网络中，即可直接利用。

📜 **有现成 Exp**。 🔗 **PoC**：ProjectDiscovery Nuclei 模板、Vulhub 环境、Awesome-POC 仓库均有详细利用代码和说明。

🔎 **自查方法**： 1. 访问 `/api/backup` 接口。 2. 检查 HTTP 响应头是否包含 **`X-Backup-Security`**。 3. 若存在该头且无认证拦截，即存在漏洞。

🛡️ **官方已修复**。 📅 **时间**：2026-03-05 公布。 ✅ **方案**：升级至 **Nginx UI 2.3.3 或更高版本**。

🚧 **临时规避**： 1. **升级**是首选。 2. 若无法升级，需在 Nginx 反向代理层配置**访问控制**，禁止未授权访问 `/api/backup` 路径。 3. 限制该服务仅**本地回环**访问。

🔥 **紧急程度：高**。 ⚠️ **理由**：CVSS **9.1 (Critical)**，无需认证，数据泄露风险极大。 🚀 **建议**：立即升级或实施网络隔离。