关联漏洞
标题:Nginx UI 安全漏洞 (CVE-2026-27944)Description:Nginx UI是Jacky个人开发者的一个 Nginx 的 WebUI。 Nginx UI 2.3.3之前版本存在安全漏洞,该漏洞源于/api/backup端点无需身份验证即可访问并泄露加密密钥,可能导致未经验证的攻击者下载并解密包含敏感数据的完整系统备份。
Description
Nginx UI < 2.3.3 contains an information disclosure vulnerability caused by unauthenticated access to /api/backup endpoint exposing encryption keys in X-Backup-Security header, letting unauthenticated attackers download and decrypt full system backups.
文件快照
id: CVE-2026-27944
info:
name: Nginx UI < 2.3.3 - Information Disclosure
author: omarkurt
sev
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。