Die Schwachstelle betrifft Nginx UI, eine webbasierte Benutzeroberfläche zur Verwaltung des Webservers Nginx. Sie steckt im Mechanismus zum Wiederherstellen von Sicherungen: Die dabei verwendeten verschlüsselten Backup-Archive sind nicht ausreichend gegen Manipulation geschützt. Ein Angreifer kann ein solches Archiv gezielt verändern und beim Einspielen der Sicherung eine eigene, bösartige Konfiguration einschleusen. Auf diesem Weg lässt sich die Konfiguration des Webservers über die Verwaltungsoberfläche untergraben, ohne dass die Manipulation am Backup auffällt. Da die Wiederherstellung einer Sicherung als vertrauenswürdiger Vorgang gilt, eröffnet die fehlende Integritätsprüfung einen unauffälligen Weg, um schädliche Einstellungen in den Betrieb des Servers einzubringen.