Nginx UI 信息泄露漏洞(CVE-2026-27944)

北京赛克艾威科技有限公司 2026-03-05

漏洞编号：CVE-2026-27944
漏洞等级：严重
漏洞标签：奇安信CERT验证、关键漏洞、影响万级、技术细节公开
发布时间：2026-03-05

漏洞描述

Nginx UI 是 Nginx Web 服务器的 Web 用户界面。该漏洞源于/api/backup 端点无需身份验证即可访问，并在 X\-Backup\-Security 响应头中泄露了解密备份所需的加密密钥。攻击者能够下载服务器敏感数据（用户凭据、会话令牌、SSL 私钥、Nginx 配置）的完整系统备份并解密。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/447035

Nginx UI 信息泄露漏洞(CVE-2026-27944)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们