ГлавнаяБаза уязвимостей БДУ → BDU:2026-04537
10критическая

BDU:2026-04537

Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный доступ к системе
Опубликовано: 2026-04-03
Описание

Уязвимость пользовательского интерфейса Nginx UI сервера nginx связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе путем отправки специально сформированного POST-запроса

Затрагиваемое ПО и версии
Nginx UI
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации сетевого трафика;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- ограничение возможности получения неавторизованными пользователями доступа к конечной точке /mcp_message
- использование SIEM-систем для отслеживания событий, связанных с обращением к обработчику mcp.ServeHTTP(c);
- ограничение доступа из внешних сетей (Интернет).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/0xJacky/nginx-ui/security/advisories/GHSA-h6c2-x2m2-mwhf
Проверьте безопасность своего сайта и почты → Полная проверка домена