CVE-2026-42238

Nome do Software Vulnerável e Versões Afetadas nginx-ui versões anteriores a 2.3.8

Descrição Existe uma falha de bypass de autenticação na funcionalidade de restauração de backup. Durante os primeiros 10 minutos após uma instalação limpa ou qualquer reinicialização do processo, o endpoint 'POST /api/restore' fica completamente desprotegido. Um invasor remoto pode explorar essa janela para fazer o upload de um arquivo de backup manipulado que sobrescreve o arquivo de configuração do aplicativo app.ini e o banco de dados SQLite. Ao controlar o arquivo app.ini, o invasor pode injetar comandos arbitrários do sistema operacional na variável TestConfigCmd. Assim que o aplicativo reinicia para aplicar a configuração, uma solicitação subsequente dispara a execução do comando injetado com os privilégios do usuário que executa o nginx-ui, que geralmente é o root em implantações Docker.

Recomendações Atualize para a versão 2.3.8 ou posterior. Como medida paliativa temporária, restrinja o acesso de rede à porta do nginx-ui (padrão 9000/tcp) apenas a endereços IP confiáveis para evitar o acesso não autorizado ao endpoint de restauração.