CRITICAL🇬🇧 English

CVE-2026-33032

Nginx UI: nieuwierzytelniony dostęp do endpointu MCP umożliwia przejęcie serwera

CVSS 9.8v3.1pub. 2026-03-30upd. 2026-04-16

Nginx UI w wersjach 2.3.5 i wcześniejszych udostępnia endpoint /mcp_message bez wymagania uwierzytelnienia, co pozwala dowolnemu atakującemu w sieci na pełne przejęcie kontroli nad usługą Nginx. Podatność jest krytyczna ze względu na brak jakiejkolwiek bariery dostępu przy domyślnej konfiguracji.

Pokaż oryginał (EN)

Nginx UI is a web user interface for the Nginx web server. In versions 2.3.5 and prior, the nginx-ui MCP (Model Context Protocol) integration exposes two HTTP endpoints: /mcp and /mcp_message. While /mcp requires both IP whitelisting and authentication (AuthRequired() middleware), the /mcp_message endpoint only applies IP whitelisting - and the default IP whitelist is empty, which the middleware treats as "allow all". This means any network attacker can invoke all MCP tools without authentication, including restarting nginx, creating/modifying/deleting nginx configuration files, and triggering automatic config reloads - achieving complete nginx service takeover. At time of publication, there are no publicly available patches.

🤖 Analiza AI
Jak działa

Integracja MCP (Model Context Protocol) w Nginx UI eksponuje dwa endpointy HTTP: /mcp oraz /mcp_message. Endpoint /mcp wymaga zarówno whitelistowania IP, jak i uwierzytelnienia (middleware AuthRequired()), natomiast /mcp_message stosuje jedynie whitelistowanie IP. Ponieważ domyślna lista dozwolonych adresów IP jest pusta, middleware traktuje taki stan jako 'zezwól wszystkim'. W rezultacie dowolny atakujący sieciowy może bez uwierzytelnienia wywoływać wszystkie narzędzia MCP, w tym restartowanie Nginx, tworzenie, modyfikowanie i usuwanie plików konfiguracyjnych oraz wymuszanie ich przeładowania.

Skutki

Atakujący bez żadnych uprawnień może całkowicie przejąć usługę Nginx — modyfikować jej konfigurację, niszczyć pliki konfiguracyjne lub powodować niedostępność serwisu (DoS). Możliwa jest również manipulacja ruchem sieciowym obsługiwanym przez serwer Nginx.

Mitygacja

W momencie publikacji CVE brak jest publicznie dostępnych patchy. Należy monitorować repozytorium producenta pod adresem https://github.com/0xJacky/nginx-ui oraz zastosować dostępne aktualizacje natychmiast po ich wydaniu. Do czasu pojawienia się patcha zaleca się ograniczenie dostępu sieciowego do endpointów /mcp i /mcp_message za pomocą zewnętrznych mechanizmów kontroli dostępu (np. firewall, reverse proxy z wymuszonym uwierzytelnieniem) lub wyłączenie integracji MCP, jeśli nie jest wymagana.

Kogo dotyczy

Nginx UI w wersjach 2.3.5 i wcześniejszych z włączoną integracją MCP

Uwagi

W momencie publikacji (2026-03-30) brak publicznie dostępnych patchy — informacja pochodzi bezpośrednio z opisu CVE. Podatność została ujawniona poprzez GitHub Security Advisory GHSA-h6c2-x2m2-mwhf.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Nginxui nginx Ui

    APP
    Nginxui
    ≤ 2.3.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-42238CRITICAL9.0PL ✓ten sam produkt

Nginx UI: nieuwierzytelnione RCE przez endpoint przywracania kopii zapasowej

CVE-2026-33026CRITICAL9.4PL ✓ten sam produkt

Nginx UI: manipulacja zaszyfrowanymi kopiami zapasowymi i wstrzyknięcie konfiguracji

CVE-2026-27944CRITICAL9.8PL ✓ten sam produkt

Nginx UI: nieuwierzytelniony dostęp do backupu z ujawnieniem kluczy szyfrowania

CVE-2024-23827CRITICAL9.8PL ✓ten sam produkt

Nginx-UI: path traversal w imporcie certyfikatów umożliwia RCE

CVE-2026-44015HIGH8.5ten sam produkt

Nginx UI is a web user interface for the Nginx web server. In 2.3.4 and earlier, an authenticated user can per...

CVE-2026-33032 — Nginx UI: nieuwierzytelniony dostęp do endpointu MCP umożliwia przejęcie serwera — CRITICAL 9.8 | CVEbaza.pl