文章总结： CVE-2026-33032是nginx-ui中的一个严重认证绕过漏洞（CVSS9.8），因/mcp_message端点仅依赖默认允许所有IP的白名单机制而缺失身份验证检查，攻击者可未授权调用管理工具（如重启服务、修改配置），导致nginx服务器被完全接管。该漏洞已在v2.3.4版本通过添加身份验证检查修复。 综合评分： 89 文章分类： web安全,漏洞分析,应用安全

CVE-2026-33032：严重的 nginx-ui 漏洞可导致未授权服务器访问

鹏鹏同学 鹏鹏同学

黑猫安全

2026年4月16日 08:50 湖北

在小说阅读器读本章

去阅读

nginx-ui 中的一个严重漏洞（漏洞编号为 CVE-2026-33032，CVSS 评分为 9.8）正被积极利用，攻击者可借此绕过身份认证，完全接管 Nginx 服务器。该问题的根源在于 /mcp_message 端点未能得到适当保护，仅依赖 IP 白名单进行访问控制。由于默认的白名单允许所有 IP 访问，攻击者可以在无需认证的情况下访问该服务并获得控制权。

公告指出：“nginx-ui 的 MCP（模型上下文协议）集成暴露了两个 HTTP 端点：/mcp 和 /mcp_message。/mcp 端点同时要求 IP 白名单和身份认证（通过 AuthRequired() 中间件），而 /mcp_message 端点仅应用了 IP 白名单——且默认的 IP 白名单为空，中间件会将这种情况视为‘允许所有’。”这意味着任何网络攻击者都可以在无需认证的情况下调用所有 MCP 工具，包括重启 nginx、创建/修改/删除 nginx 配置文件、触发配置自动重载等——从而实现对 Nginx 服务的完全接管。

发现该漏洞的是 Pluto Security 的研究员 Yotam Perkal。他指出，攻击者仅需发送两个 HTTP 请求即可在数秒内利用此漏洞。

Perkal 写道：“攻击流程如下：第一步通过身份验证获取会话，第二步利用该会话在零认证的情况下调用破坏性工具。与 nginx-ui 实例处于同一网络的攻击者只需两个请求：

• POST /mcp_message?sessionId=xxx – 调用任意工具。无需 node_secret，无需 JWT，无需 Cookie，什么都不需要。
• GET /mcp?node_secret=xxx – 建立 SSE 会话，获取一个 sessionId”

仅需一个未经身份验证的请求，攻击者就能完全攻陷 nginx-ui。他们可以通过将流量重定向到恶意服务器来拦截所有通信，借助被篡改的日志捕获管理员凭据，并通过窃取令牌和密钥来实现持久化访问。攻击者还可以通过读取配置文件来摸清整个基础设施的架构，甚至通过推送无效配置来关闭服务。

该漏洞已在 nginx-ui 2.3.4 版本中修复，修复方式是为 /mcp_message 端点添加了缺失的身份验证检查——仅一行代码。此次更新还引入了一项回归测试，以确保两个端点都要求身份验证，这原本可以防止该问题的发生。需要注意的是，部分版本追踪信息存在错误：v2.3.3 是最后一个受影响的版本，而修复包含在 v2.3.4 中。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《CVE-2026-33032：严重的 nginx-ui 漏洞可导致未授权服务器访问》