jake-young-dev/CVE-2026-27944

# CVE-2026-27944 针对 CVE-2026-27944 的概念验证脚本，这是一个允许解密 nginx-ui 备份的严重漏洞利用程序。 ## 免责声明 此概念验证仅用于教育和道德安全测试目的。它的开发是作为 HackTheBox 实验室环境的一部分，旨在演示 CVE-2026-27944 的技术根本原因。 未经授权访问计算机系统是违法行为。本仓库的作者对滥用此信息或因使用此脚本造成的任何损害概不负责。请仅在您拥有或获得明确书面授权进行测试的系统上使用此工具。切勿用于非法用途。 ## 分析 一个公共端点允许攻击者获取存放在 /api/backups 端点的 nginx-ui 备份的私钥，从而使攻击者能够完全访问应用配置和数据库。 ## 修复建议 如果您的服务器易受此漏洞影响，请将 nginx-ui 更新至 2.3.3 版本以修补此漏洞。 ## 环境要求 - Python3 ## 使用说明 ``` python3 cve.py ```

标签：API安全, CISA项目, CVE-2026-27944, HackTheBox, HTTP工具, JSON输出, Nginx-UI, PoC, Python3, Web安全, 信息泄露, 备份解密, 安全测试, 攻击性安全, 暴力破解, 概念验证, 漏洞分析, 漏洞复现, 私钥获取, 网络安全, 蓝队分析, 路径探测, 隐私保护