CVE-2026-33030: Nginx UI, IDOR (Inseguro) en versiones (≤ 2.3.3)
Plataforma
go
Componente
github.com/0xjacky/nginx-ui
CVE-2026-33030 es una vulnerabilidad de Insecure Direct Object Reference (IDOR) en Nginx UI. Esta vulnerabilidad permite a usuarios autenticados acceder, modificar y eliminar recursos de otros usuarios. Afecta a las versiones 2.3.3 y anteriores. No existen parches disponibles al momento de la publicación.
Cómo corregirlo
Actualizar Nginx UI a una versión posterior a 2.3.3 una vez que se publique una versión corregida. Actualmente no hay parches disponibles, por lo que se recomienda monitorear el repositorio de Nginx UI para futuras actualizaciones de seguridad.
Preguntas frecuentes
¿Qué es CVE-2026-33030?
Es una vulnerabilidad IDOR en Nginx UI que permite el acceso no autorizado a recursos de otros usuarios.
¿Estoy afectado por CVE-2026-33030?
Si utilizas Nginx UI en versiones ≤ 2.3.3, es probable que seas vulnerable.
¿Cómo puedo mitigar CVE-2026-33030?
Dado que no hay un parche oficial, se recomienda revisar la configuración de Nginx UI y aplicar medidas de seguridad adicionales, como la verificación de la propiedad de los recursos.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis