【漏洞详情】

Nginx UI 的 /mcp_message 接口存在鉴权缺陷，仅做了白名单检验（且默认配置白名单为空），未授权的攻击者可以利用脆弱接口建立 MCP 会话。配合 CVE-026-27944 获取 node_secret 可以执行任意命令。注意：该漏洞已发现在野利用。

目前受影响的Nginx UI版本：

Nginx UI ≤ 2.3.5

官方已发布最新版本修复该漏洞，建议受影响用户将 Nginx UI 更新到 2.3.6 版本。