Nginx UI における認証されていない利用者がバックアップファイルのダウンロードが可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.16(木)

Nginx UI における認証されていない利用者がバックアップファイルのダウンロードが可能となる脆弱性(Scan Tech Report)

2026 年 3 月に、Nginx UI の脆弱性を悪用するエクスプロイトコードが公開されています。

脆弱性と脅威
https://nginxui.com/
◆概要
 2026 年 3 月に、Nginx UI の脆弱性を悪用するエクスプロイトコードが公開されています。脆弱性の悪用に成功した攻撃者は、Nginx UI の設定ファイルをダウンロードし、Nginx UI の管理画面へのアクセスが可能となります。ソフトウェアのアップデートにより対策してください。

◆分析者コメント
 脆弱性は、単に特権機能にアクセス制御がかかっていないことに起因するものであり、悪用が容易です。ソフトウェアの性質上、管理画面へのアクセスに成功すると、Nginx の設定ファイル、暗号化通信に用いている暗号鍵情報、セッショントークン情報、ユーザーの認証情報などが入手可能となるため、重大な情報漏洩につながる可能性があります。ソフトウェアのアップデートによる早急な対策を推奨します。

◆深刻度(CVSS)
9.8

https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2026-27944&vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=GitHub,%20Inc.

◆影響を受けるソフトウェア
 Nginx UI のバージョン 2.3.3 未満が当該脆弱性の影響を受けると報告されています。

◆解説
 Nginx を GUI で管理するための Web アプリケーションである Nginx UI に、機密情報の漏洩につながる脆弱性が報告されています。

 脆弱性は、Nginx UI のバックアップを遠隔から取得するための Web API の利用に、認証が必要ないというものです。バックアップファイルには、Nginx UI の特権 API を利用するために必要な鍵情報やデータベースが含まれるため、攻撃者は Web API を介してバックアップファイルを入手し、Nginx UI の管理画面へのアクセス権を得られます。

◆対策
 Nginx UI のバージョンを 2.3.3 またはそれよりも新しいバージョンにアップデートしてください。

◆関連情報
[1] GitHub - 0xJacky/nginx-ui
  https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-g9w5-qffc-6762
[2] National Vulnerability Database (NVD)
  https://nvd.nist.gov/vuln/detail/CVE-2026-27944
[3] CVE Mitre
  https://www.cve.org/CVERecord?id=CVE-2026-27944

◆エクスプロイト
 以下の Web サイトにて、当該脆弱性を悪用して、対象ホストからバックアップファイルのダウンロードして、対象ホストの Nginx UI の管理画面へのアクセスを試みるエクスプロイトコードが公開されています。

  GitHub - vulhub/vulhub
  https://github.com/vulhub/vulhub/blob/master/nginx-ui/CVE-2026-27944/poc.py

#--- で始まる行は執筆者によるコメントです。

《株式会社ラック デジタルペンテスト部》

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×