免费扫描
HIGHCVE-2026-33030CVSS 8.8

CVE-2026-33030:Nginx UI <=2.3.3 IDOR漏洞

平台

nginx

组件

nginx-ui

修复版本

2.3.4

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年3月
在NVD查看
保存

CVE-2026-33030 是 Nginx UI 中的一个不安全直接对象引用 (IDOR) 漏洞。该漏洞允许任何经过身份验证的用户访问、修改和删除其他用户的资源,导致严重的权限绕过。受影响的版本包括 2.3.3 及更早版本。目前没有可用的官方补丁。

影响与攻击场景

CVE-2026-33030 影响 nginx-UI,特别是 github.com/0xJacky/nginx-ui 中的实现。漏洞在于 DNS API 令牌和 ACME 私钥未加密存储。这意味着如果攻击者可以访问存储 nginx-UI 配置的文件系统,则可以获取这些令牌和密钥,从而破坏 DNS 配置的安全性以及 SSL/TLS 证书的安全性。CVSS 评分 8.8 表明风险很高,因为利用可能允许攻击者控制 DNS 配置,将流量重定向到恶意网站,甚至破坏底层基础设施。缺乏已知的修复程序会加剧这种情况,需要仔细评估和立即采取缓解措施。

利用背景

利用 CVE-2026-33030 需要访问 nginx-UI 存储其配置的文件系统。这可以通过操作系统安全漏洞、其他软件漏洞或物理访问服务器来实现。一旦攻击者获得访问权限,他们只需读取配置文件即可获取 DNS API 令牌和 ACME 私钥。由于缺乏加密,这些数据以明文形式存储,从而使其提取容易。利用的严重性在于可能破坏 DNS 配置和 SSL/TLS 证书,这可能会对 Web 服务的可用性和安全性产生重大影响。

哪些人处于风险中翻译中…

Organizations deploying nginx-UI in production environments, particularly those relying on automated DNS management or Let's Encrypt certificates, are at significant risk. Shared hosting environments where multiple users share the same server resources are especially vulnerable, as a compromise of one user's nginx-UI instance could expose the credentials of others.

检测步骤翻译中…

• linux / server:

find /var/lib/nginx-ui/ -name '*.conf' -print0 | xargs -0 grep -i 'dns_api_token' # Check for unencrypted tokens
find /var/lib/nginx-ui/ -name '*.key' -print0 | xargs -0 grep -i 'acme_private_key' # Check for unencrypted keys

• generic web:

curl -I http://<nginx-ui-host>/config.json # Check for exposed configuration file

攻击时间线

  1. Disclosure

    disclosure

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露
报告1 份威胁报告

EPSS

0.03% (10% 百分位)

CISA SSVC

利用情况poc
可自动化no
技术影响total

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H8.8HIGHAttack VectorLocal攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredLow攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeChanged超出受影响组件的影响范围ConfidentialityHigh敏感数据泄露风险IntegrityHigh数据未授权篡改风险AvailabilityHigh服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
本地 — 攻击者需要系统上的本地会话或Shell。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
低 — 任何有效用户账户均可。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
已改变 — 攻击可以超出脆弱组件,影响其他系统。
Confidentiality
高 — 完全丧失机密性,攻击者可读取所有数据。
Integrity
高 — 攻击者可写入、修改或删除任何数据。
Availability
高 — 完全崩溃或资源耗尽,完全拒绝服务。

受影响的软件

组件nginx-ui
供应商0xJacky
影响范围修复版本
<= 2.3.3 – <= 2.3.3

弱点分类 (CWE)

CWE-78CWE-639

时间线

  1. 已保留
  2. 发布日期
  3. 修改日期
  4. EPSS 更新日期

缓解措施和替代方案

由于 CVE-2026-33030 没有官方修复程序,因此缓解措施的重点是减少攻击面并保护敏感数据。最关键的一步是限制对存储 nginx-UI 配置的文件系统的访问。实施严格的访问控制,例如最小权限原则,至关重要。我们强烈建议将 nginx-UI 配置移动到安全、加密的存储中,不在直接可访问的文件系统中。此外,监控系统活动是否存在未经授权的访问,并考虑使用提供更安全凭证存储的 nginx-UI 替代方案。定期审计配置以及为操作系统和其他依赖项应用安全补丁也是必不可少的。

修复方法

将 Nginx UI 更新到 2.3.3 之后的版本,一旦发布了修复版本。目前没有可用的补丁,因此建议监视 Nginx UI 存储库以获取未来的安全更新。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-33030 是什么 — github.com/0xJacky/nginx-ui 中的漏洞?

ACME (Automated Certificate Management Environment) 是一种用于自动 SSL/TLS 证书颁发和续订的协议。

github.com/0xJacky/nginx-ui 中的 CVE-2026-33030 是否会影响我?

ACME 私钥用于向证书颁发机构证明域名所有权。如果攻击者获得此密钥,则可以为域名生成虚假 SSL/TLS 证书,从而启用“中间人”攻击。

如何修复 github.com/0xJacky/nginx-ui 中的 CVE-2026-33030?

如果您已经在使用 nginx-UI,请实施上述缓解措施,特别是限制文件系统访问并考虑更安全的替代方案。

CVE-2026-33030 是否正在被积极利用?

有几种 nginx-UI 替代方案,例如更传统的 Nginx 控制面板或基于代码的配置管理解决方案。研究并选择一种提供更安全凭证存储的选项。

在哪里可以找到 github.com/0xJacky/nginx-ui 关于 CVE-2026-33030 的官方安全通告?

实施一个日志记录和监控系统,以跟踪对 nginx-UI 配置文件访问的情况。配置警报以检测任何可疑活动。

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE