Multiple vulnerabilities in the nginx-ui management interface allow an attacker to bypass security controls, facilitating further attacks. The CVSS Base Score is 8.1 (High). Affected versions are nginx-ui prior to versions 2.3.4 and 2.3.5, which contain the fixes.
[WID-SEC-2026-1188] nginx-ui: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.3 (hoch) Remoteangriff ja Datum 20.04.2026 Stand 21.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung nginx-ui ist eine Open-Source-Weboberfläche zur Verwaltung und Konfiguration von Nginx-Webservern. Produkte 20.04.2026 Open Source nginx-ui <2.3.4 Open Source nginx-ui <2.3.5 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in nginx-ui ausnutzen, um Sicherheitsvorkehrungen zu umgehen, wodurch weitere Angriffe ermöglicht werden. CVE Informationen Versionshistorie Feedback zum Advisory geben