CVE-2026-34403

Name of the Vulnerable Software and Affected Versions Nginx UI versões anteriores a 2.3.5

Description Todos os endpoints WebSocket utilizam um Upgrader gorilla/websocket com uma configuração que aceita incondicionalmente todas as origens, permitindo o Sequestro de WebSocket Cross-Site (CSWSH). Isso é agravado pelo fato de os tokens de autenticação serem armazenados em cookies do navegador sem os atributos HttpOnly ou SameSite. Consequentemente, uma página web maliciosa pode estabelecer conexões WebSocket autenticadas com a instância quando um administrador conectado visita a página controlada pelo invasor. Isso pode levar ao roubo de informações confidenciais do servidor, leitura de arquivos de log do nginx, acionamento de operações do sistema, como atualizações de binários, e potencialmente a execução de código remoto via acesso ao terminal interativo se o OTP não estiver habilitado.

Os endpoints afetados incluem:

Recommendations Atualizar para a versão 2.3.5.