文章总结： nginx-ui的MCP集成中存在严重身份验证绕过漏洞CVE-2026-33032（CVSS9.8），由于/mcp_message端点缺少认证中间件且IP白名单默认为空，攻击者无需凭证即可通过POST请求调用12种管理工具，实现服务器完全控制、流量拦截、配置泄露等，目前该漏洞已被积极利用并加入KEV列表。 综合评分： 98 文章分类： 漏洞分析,漏洞预警,web安全,安全运营,应急响应

Nginx-ui漏洞已被攻击者积极利用——可实现服务器完全控制

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年4月16日 19:14 北京

在小说阅读器读本章

去阅读

Nginx UI 中存在一个严重的身份验证绕过漏洞，编号为 CVE-2026-33032，最高 CVSS 评分为 9.8，目前正被积极利用。

该漏洞允许未经身份验证的远程攻击者完全控制受影响的 Nginx Web 服务器。

来自 Pluto Security 的网络安全研究人员发现了这一漏洞，该漏洞源于应用程序的模型上下文协议 (MCP) 集成中缺少一个函数调用。

Shodan 上已发现超过 2600 个公开暴露的实例，对于依赖 Nginx UI 进行 Web 服务器管理的组织而言，风险十分严重。

Nginx-ui漏洞已被积极利用

该漏洞存在于 Nginx UI 的 MCP 集成中，Nginx UI 是一个流行的基于 Web 的 Nginx 配置管理界面。

该应用程序使用两个 HTTP 端点来实现其 MCP 功能：  /mcp and /mcp_message。

虽然该 /mcp 端点正确地执行了 IP 白名单和身份验证，但该 /mcp_message 端点完全缺少必要的身份验证中间件。

此外，IP白名单机制采用故障开放设计。默认情况下，白名单为空，系统将其解释为允许所有流量。

由于缺少身份验证和宽松的默认配置，网络上的任何攻击者都可以向 /mcp_message端点发送直接的 HTTP POST 请求，并调用管理工具，而无需密码、令牌或会话 cookie。

未经身份验证的攻击者可以利用此漏洞执行 12 种可用的 MCP 工具中的任何一种。

由于这些工具旨在管理底层 Nginx 服务器，因此未经授权的访问会造成毁灭性后果。

最关键的影响和攻击者的能力包括：

• 完全接管服务：攻击者可以使用诸如 nginx_config_add 创建或修改配置文件之类的工具，这会自动触发服务器立即重新加载。
• 流量拦截：通过重写服务器块，威胁行为者可以将所有流量代理到攻击者控制的端点，以捕获传输中的凭据、会话令牌和敏感数据。
• 凭证窃取：攻击者可以注入自定义日志指令，以捕获访问 Nginx UI 的管理员的授权标头。
• 配置泄露：只读工具允许攻击者读取所有现有的配置文件，从而暴露后端拓扑结构和 TLS 证书路径。
• 服务中断：写入无效配置并强制重新加载可能会导致整个 Nginx 服务器离线。

主动利用和范围

这种威胁并非理论上的：一个公开的概念验证漏洞利用程序正在流传，并且Pluto Security 已经证实了该漏洞已被积极利用。

VulnCheck 已将 CVE-2026-33032 添加到其已知利用漏洞 (KEV) 列表中，而 Recorded Future 的 Insikt Group 则将其认定为威胁行为者积极利用的高影响漏洞。

在 GitHub 安全公告中公开漏洞利用代码大大降低了攻击门槛，使得即使是技能较低的攻击者也能利用未打补丁的系统。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《Nginx-ui漏洞已被攻击者积极利用——可实现服务器完全控制》