Nginx UI w wersjach 2.3.5 i wcześniejszych udostępnia endpoint /mcp_message bez wymagania uwierzytelnienia, co pozwala dowolnemu atakującemu w sieci na pełne przejęcie kontroli nad usługą Nginx. Podatność jest krytyczna ze względu na brak jakiejkolwiek bariery dostępu przy domyślnej konfiguracji.
▸ Pokaż oryginał (EN)
Nginx UI is a web user interface for the Nginx web server. In versions 2.3.5 and prior, the nginx-ui MCP (Model Context Protocol) integration exposes two HTTP endpoints: /mcp and /mcp_message. While /mcp requires both IP whitelisting and authentication (AuthRequired() middleware), the /mcp_message endpoint only applies IP whitelisting - and the default IP whitelist is empty, which the middleware treats as "allow all". This means any network attacker can invoke all MCP tools without authentication, including restarting nginx, creating/modifying/deleting nginx configuration files, and triggering automatic config reloads - achieving complete nginx service takeover. At time of publication, there are no publicly available patches.
Integracja MCP (Model Context Protocol) w Nginx UI eksponuje dwa endpointy HTTP: /mcp oraz /mcp_message. Endpoint /mcp wymaga zarówno whitelistowania IP, jak i uwierzytelnienia (middleware AuthRequired()), natomiast /mcp_message stosuje jedynie whitelistowanie IP. Ponieważ domyślna lista dozwolonych adresów IP jest pusta, middleware traktuje taki stan jako 'zezwól wszystkim'. W rezultacie dowolny atakujący sieciowy może bez uwierzytelnienia wywoływać wszystkie narzędzia MCP, w tym restartowanie Nginx, tworzenie, modyfikowanie i usuwanie plików konfiguracyjnych oraz wymuszanie ich przeładowania.
Atakujący bez żadnych uprawnień może całkowicie przejąć usługę Nginx — modyfikować jej konfigurację, niszczyć pliki konfiguracyjne lub powodować niedostępność serwisu (DoS). Możliwa jest również manipulacja ruchem sieciowym obsługiwanym przez serwer Nginx.
W momencie publikacji CVE brak jest publicznie dostępnych patchy. Należy monitorować repozytorium producenta pod adresem https://github.com/0xJacky/nginx-ui oraz zastosować dostępne aktualizacje natychmiast po ich wydaniu. Do czasu pojawienia się patcha zaleca się ograniczenie dostępu sieciowego do endpointów /mcp i /mcp_message za pomocą zewnętrznych mechanizmów kontroli dostępu (np. firewall, reverse proxy z wymuszonym uwierzytelnieniem) lub wyłączenie integracji MCP, jeśli nie jest wymagana.
Nginx UI w wersjach 2.3.5 i wcześniejszych z włączoną integracją MCP
W momencie publikacji (2026-03-30) brak publicznie dostępnych patchy — informacja pochodzi bezpośrednio z opisu CVE. Podatność została ujawniona poprzez GitHub Security Advisory GHSA-h6c2-x2m2-mwhf.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNginxui nginx Ui
APPNginxui≤ 2.3.5
Powiązane podatności
Nginx UI: nieuwierzytelnione RCE przez endpoint przywracania kopii zapasowej
Nginx UI: manipulacja zaszyfrowanymi kopiami zapasowymi i wstrzyknięcie konfiguracji
Nginx UI: nieuwierzytelniony dostęp do backupu z ujawnieniem kluczy szyfrowania
Nginx-UI: path traversal w imporcie certyfikatów umożliwia RCE
Nginx UI is a web user interface for the Nginx web server. In 2.3.4 and earlier, an authenticated user can per...