CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-33026

Critical
Published: Translated: NVD NIST

Summary

Nginx UI to interfejs webowy dla serwera Nginx. Przed wersją 2.3.4 mechanizm przywracania kopii zapasowych umożliwiał atakującym manipulację zaszyfrowanymi archiwami kopii zapasowych oraz wstrzykiwanie złośliwej konfiguracji podczas przywracania.

Risk Assessment

Organizacje mogą być narażone na ataki, które wykorzystują lukę do wprowadzenia złośliwych konfiguracji, co może prowadzić do kompromitacji serwera Nginx.

Recommendation

Zaleca się aktualizację do wersji 2.3.4 lub nowszej, aby zabezpieczyć się przed tymi atakami.

Original NVD description (English source)

Nginx UI is a web user interface for the Nginx web server. Prior to version 2.3.4, the nginx-ui backup restore mechanism allows attackers to tamper with encrypted backup archives and inject malicious configuration during restoration. This issue has been patched in version 2.3.4.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS