登录
poc提交
漏洞列表
漏洞环境
排行榜
>最新资讯
插件下载
资产测绘
首页
poc提交
漏洞列表
漏洞环境
排行榜
最新资讯
插件下载
NEW
资产测绘
登录
Nginx UI密钥泄露 CVE-2026-27944
威胁等级:
高危
漏洞分类:
信息泄漏
影响资产分类:
中间件
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2026-10925
CVE:
CVE-2026-27944
CNVD:
CNNVD:
漏洞描述:
Nginx UI 是 Nginx 网络服务器的一个网页用户界面。在2.3.3版本之前,/api/backup端点无需认证即可访问,并在X-Backup-Security响应头中披露解密备份所需的加密密钥。这使得未经认证的攻击者能够下载包含敏感数据(用户凭证、会话令牌、SSL私钥、Nginx配置)的完整系统备份,并立即解密。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
升级至2.3.3
POC下载
登录后下载
环境验证
该poc暂无验证环境
iSee857
历史积分:2640
提交POC:125
相关推荐
ChuanhuChatGPT 存在未经授权的配置文件访问漏洞
预拌砼综合管理系统clsUser.GetData存在敏感信息泄露
天地伟业Easy7 loadAllUserBeans 敏感信息泄露
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
