文章总结： NginxUI存在未授权访问漏洞CVE-2026-27944，CVSS评分9.8分。由于/api/backup接口未做身份校验，攻击者可无权限下载系统备份，且备份文件响应头明文泄露AES-256加密密钥和IV，解密后可获取管理员账号、SSL私钥等核心数据，实现系统完全接管。影响版本为NginxUI小于2.3.3，建议升级至2.3.3及以上版本修复。 综合评分： 48 文章分类： 漏洞预警,WEB安全,漏洞分析,应用安全

[高危预警]Nginx UI 未授权备份下载与加密密钥泄露漏洞（CVE-2026-27944）

原创

Elon Elon

好靶场

2026年3月10日 14:30 四川

[高危预警]Nginx UI 未授权备份下载与加密密钥泄露漏洞（CVE-2026-27944）

💡 好靶场

团队宗旨：我们立志于为所有的网络安全同伴制作出好的靶场，让所有初学者都可以用最低的成本入门网络安全。所以我们团队名称就叫“好靶场”。

好靶场进度

我们承诺每天至少更新1-2个新靶场。2026年冲刺1000个。

1. 好靶场介绍

官网链接http://www.loveli.com.cn/

零基础入门不迷茫！ 专属网络安全从零到一体系化训练——配套完整靶场+精选学习资料，帮你快速搭建网安知识框架，迈出入门关键一步！ 全场景实战全覆盖！ 聚焦Web渗透工程师核心能力，深度拆解TOP10逻辑漏洞，精通PHP代码审计、Java代码审计等核心技能，从基础原理到实战攻防，覆盖行业高频应用场景！ 真实漏洞场景沉浸式体验！src训练专题重磅上线——1:1还原真实漏洞报告，让你亲身感受实战挖洞流程，积累符合企业需求的实战经验！

🚀哈喽～ 各位宝子们👋！今天带来的是一个严重漏洞信息提示，有关于Nginx UI 未授权备份下载与加密密钥泄露漏洞，CVSS 3.1 评分高达9.8；以下是详细介绍👇

3. 漏洞概述

⚠️紧急预警：Nginx UI 曝严重未授权访问漏洞（CVE-2026-27944），可致系统完全接管 官方最新披露，Nginx UI 存在一处严重的未授权访问漏洞。由于 /api/backup 接口未做身份校验，攻击者无需任何权限即可下载系统备份。更危险的是，备份文件的响应头中直接明文泄露了 AES-256 加密密钥和 IV。一旦攻击者解密备份，将直接获取管理员账号、SSL 私钥等核心数据，从而完全控制目标服务器。

4. 漏洞影响

Nginx UI 是一款基于 Go 语言开发的开源 Web 管理界面，旨在为 Nginx 提供图形化配置管理、SSL 证书维护及日志查看等功能。该工具通过可视化界面简化了 Nginx 的配置与运维管理。

5. 影响范围

受影响的软件版本：Nginx UI < 2.3.3

6. 修复建议

将 Nginx UI 升级至 2.3.3 及以上版本。

7. 如何使用好靶场

首先关注“好靶场微信公众号”然后发送bug，可以点击链接直接登录

8. 福利

福利1： 找到个人中心，邀请码输入0482d6d28539424c，白嫖14天高级会员。

福利2： 关注好靶场bilibili。拿着关注截图找到客服，领取5积分或者7天高级会员。

9. 每日限免

每日限免 为了能让更多的宝子可以免费的开启会员靶场，我们会在工作日随机开放一些靶场的限免，还请加群关注。

我们会在微信群、QQ群每天更新限免靶场，以及免费学习资料；任选一个群添加即可，所有的通知都会到位在交流群通知，请添加好友，我将邀请你加入“好靶场内部交流群”

10. 好靶场AI客服机器人

为方便学习还有提问，我们设计了好靶场Ai客服机器人，可以完成简单的客服能力，以及好靶场日常靶场提醒更新、根据你的询问推荐靶场

“噜噜大王”正式上线

大家点击左边的快捷工具，有一个AI助教功能，然后点开就可以和噜噜大王对话啦，由于是内测期间，仅限于年会员才可以进行使用。还需要进行微调，会随着大家的使用而进行优化。

你可以尝试问一下关于打靶场的问题

🚀好靶场会员订阅

好靶场会员订阅 首先点击会员订阅 ，然后选择对应的套餐 ，选择对应的会员去支付 ，支付完成后即可会员到账

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：好靶场 Elon Elon《[高危预警]Nginx UI 未授权备份下载与加密密钥泄露漏洞（CVE-2026-27944）》