CVE-2026-44015 in nginx-ui
요약
\~에 의해 VulDB • 2026. 05. 20.
Nginx UI는 Nginx 웹 서버를 위한 웹 사용자 인터페이스입니다. 2.3.4 및 이전 버전에서 인증된 사용자는 임의의 내부 URL을 가리키는 클러스터 노드를 생성한 후 X-Node-ID 헤더로 API 요청을 전송하여 서버 사이드 요청 위조(SSRF)를 수행할 수 있습니다. 프록시 미들웨어는 이러한 요청을 공격자가 지정한 내부 주소로 전달하여 네트워크 분할을 우회하고, 로컬호스트 또는 내부 네트워크에 바인딩된 서비스에 대한 접근을 가능하게 합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.