Nginx-UI备份文件未授权下载漏洞复现(CVE-2026-27944)

一、漏洞描述

Nginx UI 是一款基于Go语言开发的开源Web管理界面,旨在为Nginx服务器提供图形化配置管理、SSL证书维护及日志查看等功能。该工具通过可视化界面简化了Nginx的配置与运维管理。

2.3.3版本之前,Nginx UI存在一处严重的安全设计缺陷:/api/backup接口未配置任何身份认证中间件,且在处理备份请求时,将AES-256加密密钥及初始化向量(IV)直接明文写入HTTP响应头 X-Backup-Security中返回给客户端。

FOFA:

1
title="Nginx UI"

image-20260310091313512

利用POC:

1
GET /api/backup

image-20260310091006666

解密脚本:

1
https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-g9w5-qffc-6762

image-20260310092556318

泄露数据库信息,配置文件信息

漏洞复现
#Nginx-UI #漏洞复现
Nginx-UI备份文件未授权下载漏洞复现(CVE-2026-27944)
https://oxshadow.github.io/2026/03/10/Nignx-UI备份未授权下载漏洞复现(CVE-2026-27944)/
作者
ss
发布于
2026年3月10日
更新于
2026年3月10日
许可协议