文章总结： NginxUI2.3.3前版本存在未授权备份下载漏洞，因/api/backup接口缺失认证且在响应头X-Backup-Security中明文返回AES密钥与IV，导致备份可被解密。攻击者可直接下载并还原敏感配置。建议立即升级版本，使用FOFA语法title=NginxUI排查资产，并利用官方解密脚本验证漏洞影响。 综合评分： 91 文章分类： 漏洞分析,漏洞预警,漏洞POC

Nginx-UI 未授权备份下载漏洞(CVE-2026-27944)

原创

ss ss

shadowsec

2026年3月10日 12:44 日本

一、漏洞描述

Nginx UI 是一款基于Go语言开发的开源Web管理界面，旨在为Nginx服务器提供图形化配置管理、SSL证书维护及日志查看等功能。该工具通过可视化界面简化了Nginx的配置与运维管理。

在 2.3.3版本之前，Nginx UI存在一处严重的安全设计缺陷：/api/backup接口未配置任何身份认证中间件，且在处理备份请求时，将AES-256加密密钥及初始化向量（IV）直接明文写入HTTP响应头 X-Backup-Security中返回给客户端。

FOFA:

title="Nginx UI"

二、漏洞复现：

GET /api/backup

三、官方解密脚本，一键检测：

https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-g9w5-qffc-6762

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：shadowsec ss ss《Nginx-UI 未授权备份下载漏洞(CVE-2026-27944)》