Katalog CVE

CVE-2026-33026

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nginx UI to interfejs webowy dla serwera Nginx. Przed wersją 2.3.4 mechanizm przywracania kopii zapasowych umożliwiał atakującym manipulację zaszyfrowanymi archiwami kopii zapasowych oraz wstrzykiwanie złośliwej konfiguracji podczas przywracania.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują lukę do wprowadzenia złośliwych konfiguracji, co może prowadzić do kompromitacji serwera Nginx.

Rekomendacja

Zaleca się aktualizację do wersji 2.3.4 lub nowszej, aby zabezpieczyć się przed tymi atakami.

Oryginalny opis (angielski, źródło NVD)

Nginx UI is a web user interface for the Nginx web server. Prior to version 2.3.4, the nginx-ui backup restore mechanism allows attackers to tamper with encrypted backup archives and inject malicious configuration during restoration. This issue has been patched in version 2.3.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS