CVE Catalog
CVE-2025-44005
CriticalSummary
Atakujący może obejść kontrole autoryzacji i zmusić dostawcę Step CA ACME lub SCEP do tworzenia certyfikatów bez ukończenia określonych kontroli autoryzacji protokołu.
Risk Assessment
To może prowadzić do nieautoryzowanego wydawania certyfikatów, co stwarza poważne zagrożenie dla bezpieczeństwa systemów i danych organizacji.
Recommendation
Zaleca się wdrożenie dodatkowych kontroli autoryzacji oraz monitorowanie procesów wydawania certyfikatów, aby zapobiec nieautoryzowanym operacjom.
Original NVD description (English source)
An attacker can bypass authorization checks and force a Step CA ACME or SCEP provisioner to create certificates without completing certain protocol authorization checks.

