CVE-2026-33032 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Nginx UI 的 MCP 集成存在鉴权缺失。 🔥 **后果**：攻击者可**完全接管** Nginx 服务，包括修改配置和重启服务，导致服务彻底失控。

🛡️ **CWE**：CWE-306（缺少关键步骤的身份验证）。 🔍 **缺陷点**：`/mcp_message` 端点仅依赖 **IP 白名单**，且**默认白名单为空**，导致未授权访问。

📦 **产品**：Nginx UI (由 0xJacky 开发)。 ⚠️ **版本**：**2.3.5 及之前版本**均受影响。

👮 **权限**：无需认证即可调用所有 MCP 工具。 💾 **数据/控制**：可**完全控制** Nginx，修改配置文件、重启服务，实现服务接管。

🚪 **认证**：**无需身份验证** (PR:N)。 🌐 **网络**：远程利用 (AV:N)，攻击复杂度低 (AC:L)。 📉 **门槛**：**极低**，任何网络攻击者均可尝试。

💻 **Exp**：已有现成 PoC。 🔗 **来源**：ProjectDiscovery Nuclei 模板已发布，可直接用于自动化扫描和利用。

🔍 **自查**：检查是否运行 Nginx UI ≤ 2.3.5。 📡 **扫描**：使用 Nuclei 模板 `http/cves/2026/CVE-2026-33032.yaml` 进行快速检测。

🩹 **补丁**：官方已发布安全公告 (GHSA-h6c2-x2m2-mwhf)。 ✅ **建议**：立即升级至修复后的最新版本。

🛑 **临时规避**：若无法升级，需手动配置 `/mcp_message` 端点的 **IP 白名单**，仅允许可信 IP 访问，禁止空白名单。

🔥 **优先级**：**紧急** (CVSS 9.8)。 ⚡ **行动**：由于无需认证且影响范围极大（完全接管），建议**立即**修复或隔离。