A critical vulnerability (CVSS 9.8) in nginx-ui allows an authenticated remote attacker to escalate privileges, execute arbitrary code, manipulate data, bypass security, or cause a denial of service. The flaw affects NGINX UI versions prior to 2.3.4, and a patch is available in version 2.3.4.
[WID-SEC-2026-0931] nginx-ui: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.8 (hoch) Remoteangriff ja Datum 30.03.2026 Stand 31.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung NGINX ist eine Webserver-, Reverse Proxy- und E-Mail-Proxy Software. Produkte 30.03.2026 NGINX NGINX UI <2.3.4 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in nginx-ui ausnutzen, um sich Administratorrechte zu verschaffen, beliebigen Code auszuführen, Daten zu manipulieren, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand herbeizuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben