CVE-2026-42223

Nome do Software Vulnerável e Versões Afetadas Nginx UI versões anteriores a 2.3.8

Descrição O manipulador de API GetSettings no arquivo api/settings/settings.go serializa todas as estruturas de configurações em JSON e as retorna para usuários autenticados. Embora muitos campos sensíveis estejam marcados como protegidos, essa restrição é aplicada apenas durante operações de gravação via função SaveSettings e é ignorada durante operações de leitura. Isso resulta na exposição de mais de 40 campos protegidos, incluindo JwtSecret, que permite a falsificação de tokens de autenticação; NodeSecret, que permite a personificação de nós do cluster; OIDC ClientSecret, que permite a invasão de contas OAuth; e a configuração de lista branca de IP.

Recomendações Atualizar para a versão 2.3.8.