창작센터
  1. 최고 보안 책임자
  2. nginx

nginx

  • Nginx UI 인증 우회 취약점 (CVE-2026-33032 / MCPwn) 정보수집

    Nginx UI 인증 우회 취약점 (CVE-2026-33032 / MCPwn)

    취약점의 핵심은 경로 등록의 논리적 오류로 인한 것입니다. /mcp 엔드포인트는 AuthRequired() 미들웨어로 보호되지만 실제 도구 호출에 대한 지침을 수신하는 데 사용되는 쌍을 이루는 /mcp_message 엔드포인트는 해당 인증 미들웨어 없이 배포됩니다. 따라서 이 UI에 네트워크 액세스 권한이 있는 공격자는 아무런 자격 증명 없이도 Nginx 서비스를 장악할 수 있습니다.

    최고 보안 책임자 최고 보안 책임자
    2026년 4월 19일자 서신, 상임 대표가 보낸
    07660