Une vulnérabilité a été corrigée dans les versions susmentionnées de F5 NGINX. Un attaquant authentifié disposant d'un accès local pour lire les fichiers journaux de l'agent peut accéder à des clés privées. Ce problème n'apparaît que lorsque la journalisation est activée différemment de la configuration par défaut. Une exploitation réussie pourrait permettre à un attaquant d'obtenir des données sensibles et d'utiliser ces informations pour lancer d'autres attaques contre le système affecté en envoyant une requête spécialement conçue.