安全通告：Nginx UI 存在MCPwn认证绕过漏洞（CVE-2026-33032），存在远程服务器接管风险

安全通告：Nginx UI 存在MCPwn认证绕过漏洞（CVE-2026-33032），存在远程服务器接管风险通告编号：SEC-2026-0501-NGINXUI

发布时间：2026年5月1日

威胁等级：严重

漏洞概述

近日，微步在线等安全机构监测到，开源Nginx可视化管理面板Nginx UI存在一个严重的认证绕过漏洞（CVE-2026-33032），该漏洞被命名为“MCPwn”。目前，该漏洞已出现在野利用行为。

攻击者利用此漏洞，可在无需有效凭据的情况下，远程调用Nginx UI的所有管理功能，最终实现对目标服务器的完全接管。

技术原理分析

该漏洞源于Nginx UI的模型上下文协议（MCP）集成存在严重的设计缺陷。

- 端点权限不一致：MCP功能暴露了两个关键端点。/mcp端点用于建立会话，受到严格的身份认证保护；而/mcp_message端点用于投递工具调用指令，却仅应用了IP白名单校验。

- 默认配置缺陷：Nginx UI的默认IP白名单配置为空。在中间件的实现逻辑中，空白的白名单被错误地解释为“允许所有IP访问”。

这使得/mcp_message端点实际上处于“裸奔”状态。攻击者可以直接向该端点发送恶意请求，调用包括重载服务、修改配置在内的所有高危MCP工具，从而绕过身份验证。

此外，攻击者通常会结合另一个信息泄露漏洞（CVE-2026-27944）来获取用于建立MCP会话的密钥（node_secret），从而构成一条完整的、无需授权的攻击链。

漏洞影响

成功利用此漏洞的攻击者可以：

- 执行任意MCP操作：包括新增、修改或删除Nginx配置。

- 写入恶意文件：通过配置注入恶意代码或脚本。

- 重启Nginx服务：导致业务中断。

- 完全接管服务器：作为跳板，进一步渗透内网。

受影响版本

- Nginx UI 2.3.5 及之前的所有版本。

修复与缓解建议

建议所有Nginx UI用户立即采取以下措施：

立即升级（首要措施）

官方已在最新版本中修复了此漏洞。请立即将您的Nginx UI升级到 v2.3.6 或更高版本。

临时缓解措施

如果无法立即升级，可采取以下临时措施以降低风险：

- 配置IP白名单：在Nginx UI的配置文件（默认为/etc/nginx-ui/app.ini）中，明确设置可信的IP白名单。

- 网络层访问控制：通过防火墙或反向代理，限制对Nginx UI服务端口（默认为9000）的访问，仅允许受信任的管理员IP地址连接。

关联漏洞排查

请务必同时检查并修复 CVE-2026-27944（备份文件泄露漏洞），防止攻击者通过组合利用获取系统密钥。