W aplikacji Nginx UI przed wersją 2.3.3 endpoint /api/backup był dostępny bez uwierzytelnienia i ujawniał klucze szyfrowania w nagłówku odpowiedzi HTTP. Umożliwia to nieuwierzytelnionemu atakującemu pobranie i natychmiastowe odszyfrowanie pełnej kopii zapasowej systemu zawierającej dane wrażliwe.
▸ Pokaż oryginał (EN)
Nginx UI is a web user interface for the Nginx web server. Prior to version 2.3.3, the /api/backup endpoint is accessible without authentication and discloses the encryption keys required to decrypt the backup in the X-Backup-Security response header. This allows an unauthenticated attacker to download a full system backup containing sensitive data (user credentials, session tokens, SSL private keys, Nginx configurations) and decrypt it immediately. This issue has been patched in version 2.3.3.
Podatność wynika z braku mechanizmu uwierzytelnienia (CWE-306) na endpoincie /api/backup oraz niezabezpieczonego przesyłania wrażliwych danych (CWE-311). Atakujący wysyła żądanie HTTP do /api/backup bez żadnych poświadczeń i pobiera archiwum backupu. Serwer zwraca jednocześnie klucze szyfrowania w nagłówku X-Backup-Security, co pozwala na natychmiastowe odszyfrowanie pobranego archiwum bez dodatkowych kroków.
Atakujący uzyskuje dostęp do pełnej kopii zapasowej systemu zawierającej dane uwierzytelniające użytkowników, tokeny sesji, prywatne klucze SSL oraz konfiguracje Nginx, co w praktyce oznacza całkowite przejęcie kontroli nad systemem.
Należy zaktualizować Nginx UI do wersji 2.3.3 lub nowszej, w której podatność została usunięta. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu administracyjnego Nginx UI za pomocą firewall lub mechanizmów kontroli dostępu na poziomie sieci.
Nginx UI w wersjach przed 2.3.3
Podatność została ujawniona i załatana w wersji 2.3.3. Szczegóły opublikowano w repozytorium GitHub projektu (GHSA-g9w5-qffc-6762).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNginxui nginx Ui
APPNginxui< 2.3.3
Powiązane podatności
Nginx UI: nieuwierzytelnione RCE przez endpoint przywracania kopii zapasowej
Nginx UI: nieuwierzytelniony dostęp do endpointu MCP umożliwia przejęcie serwera
Nginx UI: manipulacja zaszyfrowanymi kopiami zapasowymi i wstrzyknięcie konfiguracji
Nginx-UI: path traversal w imporcie certyfikatów umożliwia RCE
Nginx UI is a web user interface for the Nginx web server. In 2.3.4 and earlier, an authenticated user can per...