CVE-2026-33032: Nginx UI, RCE por configuración incorrecta (≤ 2.3.5)
Plataforma
go
Componente
github.com/0xjacky/nginx-ui
CVE-2026-33032 es una vulnerabilidad crítica en Nginx UI que permite la ejecución remota de código. Esta vulnerabilidad se debe a una configuración incorrecta en los endpoints /mcp y /mcp_message. Las versiones afectadas son ≤ 2.3.5. Un atacante puede explotar esta vulnerabilidad para realizar acciones maliciosas. Actualmente, no existe un parche oficial disponible.
Cómo corregirlo
Actualizar Nginx UI a una versión posterior a la 2.3.5, una vez que se publique una versión corregida. Actualmente no hay parches disponibles, por lo que se recomienda monitorear las actualizaciones de seguridad del proveedor.
Preguntas frecuentes
¿Qué es CVE-2026-33032?
Es una vulnerabilidad de ejecución remota de código (RCE) en Nginx UI, que permite a un atacante ejecutar comandos arbitrarios en el servidor.
¿Estoy afectado por CVE-2026-33032?
Si utilizas Nginx UI en versiones ≤ 2.3.5, es probable que seas vulnerable a esta vulnerabilidad.
¿Cómo puedo mitigar CVE-2026-33032?
Dado que no hay un parche oficial, se recomienda revisar la configuración de Nginx UI, especialmente el acceso a los endpoints /mcp y /mcp_message, y aplicar medidas de seguridad adicionales.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis