文章总结： 文档详细复现了NginxUI的敏感信息泄露漏洞CVE-2026-27944。该漏洞存在于2.3.3之前的版本，因/api/backup接口未授权访问且响应头泄露解密密钥，攻击者可远程下载并解密备份获取凭证和私钥等敏感信息。文章提供了Docker复现环境、Python利用脚本演示及修复建议，指出需升级至2.3.3版本以修复漏洞。 综合评分： 88 文章分类： 漏洞分析,漏洞POC,漏洞预警

【附POC及复现环境】Nginx UI 敏感信息泄露漏洞复现(CVE-2026-27944)

原创

a1batr0ss a1batr0ss

天翁安全

2026年3月10日 17:00 江苏

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权，严禁将公众号内的任何内容用于未经授权的渗透测试、漏洞利用或攻击行为。 所有人仅可在自己合法拥有或管理的系统环境中进行本地漏洞复现与安全测试，或用于具有明确授权的合法渗透测试项目。所有人不得以任何形式利用公众号内提供的内容从事非法、侵权或其他不当活动。 如因违反上述规定或不当使用本公众号提供的任何内容，造成的一切法律责任、经济损失、纠纷及其他任何形式的不利后果，均由相关成员自行承担，与本公众号无任何关联。

不错过最新的漏洞POC

为保证您可以在第一时间接收到本公众号分享的漏洞复现及POC信息，建议您在公众号“天翁安全”主页界面将“天翁安全”设为星标。

漏洞介绍

CVE-2026-27944 是一个影响 Nginx UI 的严重信息泄露漏洞（CVSS 评分 9.8），在 2.3.3 版本之前的 Nginx UI 中， /api/backup 接口未进行身份认证即可访问，并且在 HTTP 响应头 X-Backup-Security 中直接泄露用于解密备份文件的加密密钥，攻击者无需登录即可远程请求并下载完整系统备份，同时利用返回的密钥立即解密，从而获取用户凭证、会话令牌、SSL 私钥以及 Nginx 配置等敏感信息，可能导致服务器环境被完全泄露或进一步被控制。

还是先看看使用规模，Fofa上有14329条结果

注：本处所示内容仅用于证明插件使用数量之目的，不得用于任何违法或不当行为。若违反相关法律法规，由行为人自行承担全部法律责任。

漏洞影响版本

| 产品版本 | 版本 | | — | — | | Nginx UI | <= 2.3.2 |

环境搭建

在“CVE-2026-27944漏洞复现环境”文件夹中执行一条命令即可成功部署环境

“CVE-2026-27944漏洞复现环境”详见文末

docker compose up -d

访问 http://127.0.0.1:8081/，完成默认安装步骤后即可看到如下界面

漏洞复现

执行Python脚本来获取Nginx UI 的备份/敏感信息并保存到 backup_extracted目录下

漏洞利用Python脚本详见文末“POC-CVE-2026-27944”

比如 backup_extracted/nginx-ui_decrypted/app.ini中的管理员邮箱、[crypto] Secret密钥等内容

漏洞修复

将Nginx UI版本更新到2.3.3版本

知识星球

“POC-CVE-2026-27944”、“CVE-2026-27944漏洞复现环境”、“Nginx UI 信息泄露漏洞复现”现已全部发布至知识星球，大家可在知识星球内获取，自行学习复现。

星球加入方式见文章底部二维码，欢迎加入交流和学习

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天翁安全 a1batr0ss a1batr0ss《【附POC及复现环境】Nginx UI 敏感信息泄露漏洞复现(CVE-2026-27944)》