关联漏洞
标题:Nginx UI 安全漏洞 (CVE-2026-33032)Description:Nginx UI是Jacky个人开发者的一个 Nginx 的 WebUI。 Nginx UI 2.3.5及之前版本存在安全漏洞,该漏洞源于MCP集成中/mcp_message端点仅应用IP白名单且默认白名单为空,允许任何网络攻击者未经身份验证调用所有MCP工具,可能导致完全接管nginx服务。
Description
Network attackers can fully control nginx service, including config modification and service restart, leading to complete service takeover.
文件快照
id: CVE-2026-33032
info:
name: Nginx UI - Broken Access Control
author: DhiyaneshDk
severity:
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。