CVE-2026-30836
KrytyczneStreszczenie
Step CA to internetowa jednostka certyfikująca, która umożliwia bezpieczne i zautomatyzowane zarządzanie certyfikatami dla DevOps. W wersjach 0.30.0-rc6 i starszych nie zabezpieczono się przed nieautoryzowanym wydawaniem certyfikatów za pomocą SCEP UpdateReq. Problem ten został naprawiony w wersji 0.30.0.
Ocena ryzyka
Brak zabezpieczeń przed nieautoryzowanym wydawaniem certyfikatów może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym uzyskanie fałszywych certyfikatów. To stwarza ryzyko dla integralności i poufności komunikacji w organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 0.30.0 lub nowszej, aby zabezpieczyć się przed tym problemem. Należy również przeprowadzić audyt istniejących certyfikatów w celu wykrycia potencjalnych nadużyć.
Oryginalny opis (angielski, źródło NVD)
Step CA is an online certificate authority for secure, automated certificate management for DevOps. Versions 0.30.0-rc6 and below do not safeguard against unauthenticated certificate issuance through the SCEP UpdateReq. This issue has been fixed in version 0.30.0.

