返回列表

Nginx UI密钥泄露 CVE-2026-27944

CVE: CVE-2026-27944

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 命令执行

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

Nginx UI 是 Nginx 网络服务器的一个网页用户界面。在2.3.3版本之前，/api/backup端点无需认证即可访问，并在X-Backup-Security响应头中披露解密备份所需的加密密钥。这使得未经认证的攻击者能够下载包含敏感数据（用户凭证、会话令牌、SSL私钥、Nginx配置）的完整系统备份，并立即解密。

影响范围

暂无

漏洞详情

登录后可查看漏洞详情。请先登录或注册。

漏洞 POC

暂无

修复建议

暂无

参考来源

https://www.ddpoc.com/DVB-2026-10925.html