개요.

CVE-2026-33032는 Nginx UI에서 발견된 인증 우회 취약점이다.
취약점은 인증되지 않은 요청으로 MCP 엔드포인트에 접근할 수 있게 하여 원격에서 Nginx 구성이나 동작을 제어할 수 있는 조건을 만든다.

영향 대상 및 위험도.

영향을 받는 제품은 Nginx UI 버전 2.3.5 이하이다.
공격자는 인증 우회를 통해 원격 명령 실행, 설정 변경, 서비스 중단 등 심각한 보안 영향을 야기할 수 있다.

해결 현황 및 권고.

참고된 릴리스 태그(v2.3.6)에 패치가 포함된 것으로 표기되어 있다.
영향을 받는 환경은 최신 패치가 적용된 버전으로 업데이트해야 한다.
참고 사이트의 보안 권고 및 릴리스 노트를 통해 적용된 패치 버전과 변경 사항을 확인해야 한다.

참고자료.

공개된 어드바이저리와 릴리스 페이지 링크가 참조 자료로 제공되었다.[1][2][3][4].