CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-44005

Critical
Published: Translated: NVD NIST

Summary

Atakujący może obejść kontrole autoryzacji i zmusić dostawcę Step CA ACME lub SCEP do tworzenia certyfikatów bez ukończenia określonych kontroli autoryzacji protokołu.

Risk Assessment

To może prowadzić do nieautoryzowanego wydawania certyfikatów, co stwarza poważne zagrożenie dla bezpieczeństwa systemów i danych organizacji.

Recommendation

Zaleca się wdrożenie dodatkowych kontroli autoryzacji oraz monitorowanie procesów wydawania certyfikatów, aby zapobiec nieautoryzowanym operacjom.

Original NVD description (English source)

An attacker can bypass authorization checks and force a Step CA ACME or SCEP provisioner to create certificates without completing certain protocol authorization checks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS