文章总结： Nginx-UI的MCP接口因默认IP白名单配置为空导致身份验证完全缺失，攻击者无需权限即可通过/mcp_message接口执行Nginx重启、配置文件修改等操作，造成远程接管风险。影响所有版本，建议立即更新至安全版本或严格配置IP白名单。 综合评分： 90 文章分类： 漏洞分析,WEB安全,安全工具,解决方案,应用安全

CVE-2026-33032｜Nginx-UI高危漏洞，MCP端点未做身份验证，攻击者可直接远程接管！

alicy alicy

信安百科

2026年4月7日 09:15 河北

0x00 前言

Nginx-UI是一款开源的Nginx图形化管理工具，通过网页界面替代命令行操作，支持站点配置、反向代理设置、HTTPS证书一键申请与自动续期，还能实时监控服务器状态、在线查看日志，大幅降低Nginx运维门槛，适合各类用户快速管理单台或多台Nginx服务器。

MCP（Model Context Protocol）是Nginx UI提供的一个特殊接口，允许AI代理与Nginx UI交互。通过MCP，AI模型可以访问和管理Nginx配置文件、执行Nginx相关操作（如重启、重载）以及获取Nginx运行状态。

0x01 漏洞描述

MCP（Model Context Protocol）集成模块在暴露/mcp_message接口时，仅应用了IP白名单中间件而缺少身份验证。由于默认IP白名单为空，中间件会将其解析为“允许所有”，导致鉴权逻辑完全失效。

远程攻击者无需任何权限即可通过该接口调用所有MCP工具，执行重启 Nginx、修改或删除Nginx配置文件等操作，从而实现对Nginx服务的完整接管。

0x02 CVE编号

CVE-2026-33032

0x03 影响版本

所有版本

0x04 漏洞详情

https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-h6c2-x2m2-mwhf

0x05 参考链接

https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-h6c2-x2m2-mwhf

推荐阅读：

CVE-2026-20963｜Microsoft SharePoint远程代码执行漏洞

CVE-2026-22733｜Spring Boot存在认证绕过漏洞

CVE-2026-31938｜jsPDF存在HTML注入漏洞（POC）

Ps：国内外安全热点分享，欢迎大家分享、转载，请保证文章的完整性。文章中出现敏感信息和侵权内容，请联系作者删除信息。信息安全任重道远，感谢您的支持！！！

本公众号的文章及工具仅提供学习参考，由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害，均由使用者本人负责,本公众号及文章作者不为此承担任何责任。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安百科 alicy alicy《CVE-2026-33032｜Nginx-UI高危漏洞，MCP端点未做身份验证，攻击者可直接远程接管！》