CVE-2026-33026
CriticalSummary
Nginx UI to interfejs webowy dla serwera Nginx. Przed wersją 2.3.4 mechanizm przywracania kopii zapasowych umożliwiał atakującym manipulację zaszyfrowanymi archiwami kopii zapasowych oraz wstrzykiwanie złośliwej konfiguracji podczas przywracania.
Risk Assessment
Organizacje mogą być narażone na ataki, które wykorzystują lukę do wprowadzenia złośliwych konfiguracji, co może prowadzić do kompromitacji serwera Nginx.
Recommendation
Zaleca się aktualizację do wersji 2.3.4 lub nowszej, aby zabezpieczyć się przed tymi atakami.
Original NVD description (English source)
Nginx UI is a web user interface for the Nginx web server. Prior to version 2.3.4, the nginx-ui backup restore mechanism allows attackers to tamper with encrypted backup archives and inject malicious configuration during restoration. This issue has been patched in version 2.3.4.

