wid-sec-w-2026-1276 · Published 2026-04-26 · View on BSI CERT-Bund ↗

nginx-ui: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in nginx-ui ausnutzen, um beliebigen Code mit Root-Rechten auszuführen, sich Administratorrechte zu verschaffen und die vollständige Kontrolle über das System zu erlangen oder vertrauliche Informationen offenzulegen.

CVEs (5)

CVE-2026-42238 CVE-2026-42221 CVE-2026-42222 CVE-2026-42220 CVE-2026-42223

Affected Vendors

Open Source

Affected Products (2)

Open Source · nginx-ui <2.3.8

Open Source · nginx-ui 2.3.8

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more