文章总结： nginx-ui存在严重认证绕过漏洞CVE-2026-33032（CVSS9.8），攻击者可通过未授权访问/mcp_message端点完全控制Nginx服务器。漏洞已遭活跃利用，影响全球约2600个实例。修复方案为升级至2.3.4版本或临时添加身份验证并限制IP白名单。 综合评分： 82 文章分类： 漏洞分析,漏洞预警,WEB安全,安全工具,解决方案

已遭活跃利用的 nginx-ui 漏洞可导致 Nginx 服务器遭完全接管

Ravie Lakshmanan Ravie Lakshmanan

代码卫士

2026年4月16日 18:13 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

基于 web 的开源 Nginx 管理工具 nginx-ui 中存在一个严重漏洞CVE-2026-33032（CVSS 评分9.8）且已遭活跃利用。该漏洞是认证绕过漏洞，可用于控制 Nginx 服务，已被 Pluto Security 公司命名为 “MCPwn”。

nginx‑ui 维护者上月发布公告称，“nginx‑ui 的 MCP（模型上下文协议）集成暴露了两个 HTTP 端点：/mcp 和 /mcp_message。虽然 /mcp 需要同时使用 IP 白名单和身份认证（AuthRequired() 中间件），但 /mcp_message 端点仅应用了 IP 白名单——而默认的 IP 白名单为空，中间件会将其视为允许所有 IP。这意味着任何网络攻击者均无需身份认证即可调用所有 MCP 工具，包括重启 nginx、创建/修改/删除 nginx 配置文件、触发自动配置重载等——从而实现对 Nginx 服务的完全接管。”

据发现并报告该漏洞的 Pluto Security 研究员 Yotam Perkal 称，攻击者可以通过两次请求在几秒钟内实现完全接管：

1、向 /mcp 端点发送一个 HTTP GET 请求，建立会话并获取会话 ID；

2、使用该会话 ID 向 /mcp_message 端点发送一个 HTTP POST 请求，从而无需身份认证即可调用任意 MCP 工具。

换句话说，攻击者可以直接向 /mcp_message 端点发送精心构造的 HTTP 请求，无需携带任何身份认证头或令牌即可利用该漏洞。

成功利用该漏洞可使攻击者调用 MCP 工具、修改 Nginx 配置文件并重载服务器。此外，攻击者还可利用这一漏洞拦截所有流量并窃取管理员凭据。

在收到负责任披露之后，该漏洞于 2026 年 3 月 15 日发布的 2.3.4 版本中得到修复。作为临时缓解措施，建议用户在 “/mcp_message” 端点添加 “middleware.AuthRequired()” 以强制身份验证。另外，建议将 IP 白名单的默认行为从“允许所有”改为“拒绝所有”。

此披露发布之际，Recorded Future 在本周发布的一份报告中指出，CVE-2026-33032 是 2026 年 3 月被威胁行动者积极利用的 31 个漏洞之一。目前尚无关于该安全漏洞被利用活动的具体信息。

Perkal 表示：“将 MCP 附加到现有应用上时，MCP 端点继承了应用的完整能力，却未必继承其安全控制，因而导致留下后门，被用于绕过应用精心构建的每一种身份验证机制。”

Shodan 数据显示，互联网上约有 2889 个暴露的实例，其中大部分位于中国、美国、印度尼西亚、德国和中国香港地区。Pluto表示：“考虑到我们的研究人员识别出大约 2600 个可公开访问的 nginx-ui 实例，未打补丁部署所面临的风险是紧迫且真实的。运行 nginx-ui 的组织应将此事视为紧急情况：立即更新到 2.3.4 版本，或者作为临时措施禁用 MCP 功能并限制网络访问。”

此前，研究人员在 Atlassian MCP 服务器（“mcp-atlassian”）中发现了两个安全漏洞 CVE-2026-27825（CVSS 9.1）和 CVE-2026-27826（CVSS 8.2），被命名为 MCPwnfluence，可以串联利用以实现远程代码执行。它们使得同一局域网内的任何攻击者无需任何身份验证即可在易受攻击的机器上运行任意代码。

研究人员表示：“当将两个漏洞串联利用时，我们能够从局域网向 MCP 发送请求，将服务器重定向到攻击者控制的机器，上传一个附件，然后从局域网获得一个完全未经身份认证的 RCE。”

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

Ingress NGINX 控制器中存在严重漏洞可导致RCE

F5修复BIG-IP 和 NGINX Plus 中的多个高危漏洞

NGINX 发布影响LDAP 实现的0day 缓解措施

Jenkins 严重漏洞导致CI/CD服务器易受RCE攻击

原文链接

https://thehackernews.com/2026/04/new-php-composer-flaws-enable-arbitrary.html

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Ravie Lakshmanan Ravie Lakshmanan《已遭活跃利用的 nginx-ui 漏洞可导致 Nginx 服务器遭完全接管》