Teils kritische Schwachstellen in nginx-ui geschlossen

Über die kritische Schwachstelle können nicht authentifizierte Angreifende präparierte Schadpakete einschleusen und mit Root-Rechten ausführen. Dadurch können sie das System vollständig kompromittieren.

Die Kennung der Lücke ist CVE-2026-42238, der CVSS-Base-Score liegt bei 9.0/10. Betroffen von der kritischen Schwachstelle sind alle Versionen vor 2.3.8.

Dies berichten GitHub und das Bundesamt für Sicherheit in der Informationstechnik (BSI).

nginx-ui ist eine Open-Source-Weboberfläche zur Verwaltung und Konfiguration von Nginx-Webservern. Der Marktanteil von Nginx-Webservern liegt bei ca. 33 bis 35 Prozent.

Um die kritische Schwachstelle zu schließen, aktualisieren Sie das Produkt auf Version 2.3.8. Mit diesem Patch werden weitere, weniger kritische Sicherheitslücken ebenfalls geschlossen.