Multiple critical vulnerabilities in nginx-ui, an open-source web interface for managing Nginx, allow a remote attacker to execute arbitrary code with root privileges, gain administrator rights, and take full control of the system. The CVSS Base Score is 9.6 (Critical). Affected are all versions of nginx-ui prior to 2.3.8, and users must upgrade to version 2.3.8 to mitigate the threat.
[WID-SEC-2026-1276] nginx-ui: Mehrere Schwachstellen CVSS Base Score 9.6 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 26.04.2026 Stand 27.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung nginx-ui ist eine Open-Source-Weboberfläche zur Verwaltung und Konfiguration von Nginx-Webservern. Produkte 26.04.2026 Open Source nginx-ui <2.3.8 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in nginx-ui ausnutzen, um beliebigen Code mit Root-Rechten auszuführen, sich Administratorrechte zu verschaffen und die vollständige Kontrolle über das System zu erlangen oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben