Nginx UI 제품 보안 업데이트 권고 (CVE-2026-33032)
보안 권고문

Nginx UI 제품 보안 업데이트 권고 (CVE-2026-33032)

개요. CVE-2026-33032는 Nginx UI에서 발견된 인증 우회 취약점이다. 취약점은 인증되지 않은 요청으로 MCP 엔드포인트에 접근할 수 있게 하여 원격에서 Nginx 구성이나 동작을 제어할 수 있는 조건을 만든다. 영향 대상 및 위험도. 영향을 받는 제품은 Nginx UI 버전 2.3.5 이하이다. 공격자는 인증 우회를 통해 원격 명령 실행, 설정 변경, 서비스 중단

  • 4월 20 2026