◆概要
2026 年 3 月に、Nginx UI の脆弱性を悪用するエクスプロイトコードが公開されています。脆弱性の悪用に成功した攻撃者は、Nginx UI の設定ファイルをダウンロードし、Nginx UI の管理画面へのアクセスが可能となります。ソフトウェアのアップデートにより対策してください。
◆分析者コメント
脆弱性は、単に特権機能にアクセス制御がかかっていないことに起因するものであり、悪用が容易です。ソフトウェアの性質上、管理画面へのアクセスに成功すると、Nginx の設定ファイル、暗号化通信に用いている暗号鍵情報、セッショントークン情報、ユーザーの認証情報などが入手可能となるため、重大な情報漏洩につながる可能性があります。ソフトウェアのアップデートによる早急な対策を推奨します。
◆深刻度(CVSS)
9.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2026-27944&vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=GitHub,%20Inc.
◆影響を受けるソフトウェア
Nginx UI のバージョン 2.3.3 未満が当該脆弱性の影響を受けると報告されています。
◆解説
Nginx を GUI で管理するための Web アプリケーションである Nginx UI に、機密情報の漏洩につながる脆弱性が報告されています。
脆弱性は、Nginx UI のバックアップを遠隔から取得するための Web API の利用に、認証が必要ないというものです。バックアップファイルには、Nginx UI の特権 API を利用するために必要な鍵情報やデータベースが含まれるため、攻撃者は Web API を介してバックアップファイルを入手し、Nginx UI の管理画面へのアクセス権を得られます。
◆対策
Nginx UI のバージョンを 2.3.3 またはそれよりも新しいバージョンにアップデートしてください。
◆関連情報
[1] GitHub - 0xJacky/nginx-ui
https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-g9w5-qffc-6762
[2] National Vulnerability Database (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2026-27944
[3] CVE Mitre
https://www.cve.org/CVERecord?id=CVE-2026-27944
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して、対象ホストからバックアップファイルのダウンロードして、対象ホストの Nginx UI の管理画面へのアクセスを試みるエクスプロイトコードが公開されています。
GitHub - vulhub/vulhub
https://github.com/vulhub/vulhub/blob/master/nginx-ui/CVE-2026-27944/poc.py
#--- で始まる行は執筆者によるコメントです。
2026 年 3 月に、Nginx UI の脆弱性を悪用するエクスプロイトコードが公開されています。脆弱性の悪用に成功した攻撃者は、Nginx UI の設定ファイルをダウンロードし、Nginx UI の管理画面へのアクセスが可能となります。ソフトウェアのアップデートにより対策してください。
◆分析者コメント
脆弱性は、単に特権機能にアクセス制御がかかっていないことに起因するものであり、悪用が容易です。ソフトウェアの性質上、管理画面へのアクセスに成功すると、Nginx の設定ファイル、暗号化通信に用いている暗号鍵情報、セッショントークン情報、ユーザーの認証情報などが入手可能となるため、重大な情報漏洩につながる可能性があります。ソフトウェアのアップデートによる早急な対策を推奨します。
◆深刻度(CVSS)
9.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2026-27944&vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=GitHub,%20Inc.
◆影響を受けるソフトウェア
Nginx UI のバージョン 2.3.3 未満が当該脆弱性の影響を受けると報告されています。
◆解説
Nginx を GUI で管理するための Web アプリケーションである Nginx UI に、機密情報の漏洩につながる脆弱性が報告されています。
脆弱性は、Nginx UI のバックアップを遠隔から取得するための Web API の利用に、認証が必要ないというものです。バックアップファイルには、Nginx UI の特権 API を利用するために必要な鍵情報やデータベースが含まれるため、攻撃者は Web API を介してバックアップファイルを入手し、Nginx UI の管理画面へのアクセス権を得られます。
◆対策
Nginx UI のバージョンを 2.3.3 またはそれよりも新しいバージョンにアップデートしてください。
◆関連情報
[1] GitHub - 0xJacky/nginx-ui
https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-g9w5-qffc-6762
[2] National Vulnerability Database (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2026-27944
[3] CVE Mitre
https://www.cve.org/CVERecord?id=CVE-2026-27944
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して、対象ホストからバックアップファイルのダウンロードして、対象ホストの Nginx UI の管理画面へのアクセスを試みるエクスプロイトコードが公開されています。
GitHub - vulhub/vulhub
https://github.com/vulhub/vulhub/blob/master/nginx-ui/CVE-2026-27944/poc.py
#--- で始まる行は執筆者によるコメントです。
