文章总结： CVE-2026-27944是NginxUI2.3.3之前版本的严重信息泄露漏洞。因/api/backup接口未鉴权且响应头泄露解密密钥，攻击者可无登录下载并解密备份获取凭证与私钥。建议立即升级至2.3.3版本，或通过限制访问IP、关闭公网暴露等措施临时缓解风险。 综合评分： 86 文章分类： 漏洞预警,漏洞分析,WEB安全,解决方案

叮～你有新的速递！CVE-2026-27944 漏洞（速查）

冯宝宝 冯宝宝

哪都通安全

2026年3月11日 09:01 河南

0x01 前言

CVE-2026-27944 是一个影响 Nginx UI 的严重信息泄露漏洞，在 2.3.3 版本之前的 Nginx UI 中， /api/backup 接口未进行身份认证即可访问，并且在 HTTP 响应头 X-Backup-Security 中直接泄露用于解密备份文件的加密密钥，攻击者无需登录即可远程请求并下载完整系统备份，同时利用返回的密钥立即解密，从而获取用户凭证、会话令牌、SSL 私钥以及 Nginx 配置等敏感信息，可能导致服务器环境被完全泄露或进一步被控制。

0x02 影响平台

Nginx&nbsp;UI<=&nbsp;2.3.2

0x03 漏洞利用

页面是这个酱紫

利用方式

攻击者只需发送一个简单的 GET 请求到目标服务器的/api/backup端点，即可获取备份文件下载链接和加密密钥：curl -X GET http://target-server:8080/api/backup服务器响应头中会包含X-Backup-Security字段，其中包含解密备份所需的密钥：X-Backup-Security: EncryptionKey=your-secret-key攻击者利用该密钥即可解密下载的备份文件，获取所有敏感数据。

0x04 修复方案

强烈建议所有用户立即升级 Nginx UI 至最新版本 2.3.3官方已在该版本中修复了该漏洞如果暂时无法升级，可采取以下临时缓解措施：限制访问权限：通过防火墙或 Nginx 配置限制对/api/backup端点的访问，仅允许可信 IP 访问修改端点路径：修改 Nginx UI 配置，更改/api/backup端点的路径关闭公网访问：如果不需要公网访问，可将 Nginx UI 服务仅暴露在内部网络

往期推荐

▶【漏洞系列】叮~你有新的速递！某软RCE漏洞（附EXP）

▶【漏洞系列】叮～你有新的速递！某友-OA信息泄露登录后台（附EXP）

▶【漏洞系列】叮～你有新的速递！CVE-2024-25735 漏洞（附EXP）

▶【漏洞系列】叮～你有新的速递！CVE-2024-21887 RCE漏洞（附EXP）

▶【漏洞系列】叮～你有新的速递！CVE-2023-33246 RCE漏洞（附EXP）

▶【漏洞系列】叮～你有新的速递！CNVD-2023-08743漏洞（附PoC）

▶【漏洞系列】叮～你有新的速递！CVE-2023-29922漏洞（附脚本）

▶【漏洞系列】叮～你有新的速递！CVE-2023-22480漏洞（附EXP）

▶【漏洞系列】叮～你有新的速递！CVE-2023-25135漏洞（附EXP）

▶【漏洞系列】叮~你有新的速递！CVE-2023-27524漏洞利用Tools

▶【漏洞系列】叮～你有新的速递！Citrix CVE-2023-3519 RCE漏洞（附PoC）

▶【免杀系列】New免杀工具NPS更新5.21（附下载）

▶【免杀系列】TQL！最新Bypass360核晶与Defender免杀（附下载）

▶【免杀系列】Bypass | mimikatz的N种利用Tools包含一些免杀方法（附下载）

▶【免杀系列】New一款红队免杀生成Tools（附下载）

▶【移动安全】踩坑 | Fiddler雷电模拟器4.0无法抓包（超详细）

▶【移动安全】牛掰！Xposed检测绕过总结

觉得内容不错，就点下“赞”和“在看” 如侵权请私聊公众号删文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：哪都通安全 冯宝宝 冯宝宝《叮～你有新的速递！CVE-2026-27944 漏洞（速查）》