CVE-2026-33032Nginx UI是一款Web界面管理工具。在2.3.5及更早版本中,其MCP集成的/mcp_message端点存在严重缺陷。由于该端点仅应用IP白名单限制,而默认白名单为空(即允许所有),导致绕过了身份认证。未经授权的攻击者可利用此漏洞完全接管Nginx服务,执行重启、修改配置等操作。
该漏洞源于Nginx UI在集成MCP(模型上下文协议)时的安全配置逻辑错误。系统主要暴露了两个HTTP接口:/mcp和/mcp_message。虽然/mcp接口正确应用了IP白名单和AuthRequired()中间件进行双重校验,但/mcp_message接口仅应用了IP白名单中间件,缺少身份认证保护。关键问题在于,默认配置下IP白名单为空,系统中间件逻辑错误地将空列表视为“允许所有”而非“拒绝所有”。因此,任何网络位置的攻击者无需任何身份认证凭证,直接向/mcp_message端点发送特制请求即可调用所有受保护的MCP工具。这些工具包括重启Nginx服务、创建、修改或删除Nginx配置文件以及触发自动重载。利用该漏洞,攻击者可以实现完全的服务接管,控制Web服务器流量,甚至进一步渗透内网。