CVE-2026-42223 in nginx-uiinformação

Sumário

de VulDB • 29/05/2026

A Nginx UI é uma interface de usuário web para o servidor web Nginx. Antes da versão 2.3.8, o manipulador da API GetSettings (api/settings/settings.go:24-65) serializa todas as estruturas de configurações para JSON e as retorna aos usuários autenticados. Muitos campos sensíveis são marcados com protected:"true"; no entanto, essa marcação é aplicada apenas durante as gravações (via ProtectedFill em SaveSettings) e é completamente ignorada durante as leituras. Isso expõe mais de 40 campos protegidos, incluindo JwtSecret (permitindo a falsificação de tokens de autenticação), NodeSecret (permitindo a suplantação de identidade de nós do cluster), OIDC ClientSecret (permitindo a apropriação de contas OAuth) e a configuração da lista branca de IPs. Este problema foi corrigido na versão 2.3.8.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

25/04/2026

Divulgação

05/05/2026

Moderação

aceite

Entrada

VDB-361053

CPE

pronto

EPSS

0.00036

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42223
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42223
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42223/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!