Nginx UI 未授权备份下载与加密密钥泄露漏洞(CVE-2026-27944)

📅 2026/7/14 4:29:56
Nginx UI 未授权备份下载与加密密钥泄露漏洞(CVE-2026-27944)
本文所设计的网络安全技术、方法和建议仅供学习参考 本文所提供的技术建议仅限于合法合规的网络安全实践使用本文内容所造成的风险由读者自行承担与作者无关。一、漏洞描述Nginx UI 是一个开源的 Nginx 服务器 Web 管理界面提供在线配置编辑、SSL 证书管理和服务器监控等功能。CVE-2026-27944 是 Nginx UI 中一个严重漏洞影响 2.3.3 之前的所有版本。/api/backup接口在注册路由时未使用认证中间件而/api/backup/restore接口则需要认证允许未授权的攻击者触发完整的系统备份并下载备份文件。此外备份生成逻辑会在响应头X-Backup-Security中以Base64(Key):Base64(IV)的格式暴露 AES-256 加密密钥和初始化向量IV攻击者可以立即解密备份内容。备份文件中包含 Nginx UI 配置文件app.ini含 JWT 签名密钥和集群节点密钥、SQLite 数据库含管理员凭证和会话令牌、SSL 私钥以及 Nginx 配置文件。攻击者可以从解密后的app.ini中提取集群节点密钥然后通过X-Node-Secret请求头完全绕过 JWT 认证获得管理员权限。这使得攻击者能够创建新的管理员用户、获取 JWT 令牌从而完全控制 Nginx UI 实例。二、vulhub环境搭建执行如下命令启动 Nginx UI 2.3.2docker compose up -d访问服务admin/admin三、漏洞复现exp下载地址GitHub - Skynoxk/CVE-2026-27944: Automated exploit script for CVE-2026-27944 (Nginx UI). Downloads/decrypts backups, extracts system secrets, and creates rogue admin accounts for full dashboard access. · GitHub