Nginx-ui MCPの重大な脆弱性が実際に悪用されている
広く使用されているnginxサーバーを管理するためのオープンソースウェブインターフェースであるnginx-uiの重大な認証バイパスが、実際に悪用されています。 CVE-2026-33032として追跡されている脆弱性(CVSSスコア9.8)はPluto Securityによって発見され、ネットワーク隣接の攻撃者が単一の認
広く使用されているnginxサーバーを管理するためのオープンソースウェブインターフェースであるnginx-uiの重大な認証バイパスが、実際に悪用されています。 CVE-2026-33032として追跡されている脆弱性(CVSSスコア9.8)はPluto Securityによって発見され、ネットワーク隣接の攻撃者が単一の認
nginx-ui(Nginxサーバを管理するための人気のあるウェブベースのインターフェース)を実行している管理者に対して、公開されているプルーフオブコンセプト(PoC)エクスプロイトが警報を鳴らしています。 CVE-2026-33026として追跡されているこの脆弱性は、アプリケーションのバックアップ復元メカニズムの重
nginx-ui バックアップ復元メカニズムの重大なセキュリティ欠陥(CVE-2026-33026として追跡)により、攻撃者は暗号化されたバックアップを操作し、任意のコマンドを実行できます。 概念実証(PoC)エクスプロイトコードが公開されており、管理者がバージョン2.3.4に緊急にアップデートする必要があります。