Security News

Cybersecurity news aggregator

🐧
CRITICAL Vulnerabilities BSI Germany

[NEU] [hoch] nginx-ui: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

cve-2026-1235open-sourcelinuxwindowsmitre-ta0001
A critical vulnerability (CVSS 9.8) in the nginx-ui management interface allows an unauthenticated remote attacker to bypass security controls, exposing and decrypting full system backups containing sensitive data. The flaw affects all versions of the open-source nginx-ui prior to version 2.3.3. A mitigation is available, and users must upgrade to nginx-ui version 2.3.3 or later.
Read Full Article →

[WID-SEC-2026-0712] nginx-ui: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.8 (hoch) Remoteangriff ja Datum 12.03.2026 Stand 13.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Windows Produktbeschreibung nginx-ui ist eine Open-Source-Weboberfläche zur Verwaltung und Konfiguration von Nginx-Webservern. Produkte 12.03.2026 Open Source nginx-ui <2.3.3 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in nginx-ui ausnutzen, um Sicherheitsvorkehrungen zu umgehen und so eine vollständige Systembackup mit sensiblen Daten offenzulegen und zu entschlüsseln. CVE Informationen Versionshistorie Feedback zum Advisory geben

Related Articles

HIGH [NEU] [hoch] Foreman: Schwachstelle ermöglicht Codeausführung BSI Germany CRITICAL [NEU] [hoch] OpenClaw: Mehrere Schwachstellen BSI Germany HIGH [NEU] [hoch] Budibase: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen BSI Germany MEDIUM [NEU] [UNGEPATCHT] [niedrig] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen BSI Germany
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn