Katalog CVE

CVE-2026-30836

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Step CA to internetowa jednostka certyfikująca, która umożliwia bezpieczne i zautomatyzowane zarządzanie certyfikatami dla DevOps. W wersjach 0.30.0-rc6 i starszych nie zabezpieczono się przed nieautoryzowanym wydawaniem certyfikatów za pomocą SCEP UpdateReq. Problem ten został naprawiony w wersji 0.30.0.

Ocena ryzyka

Brak zabezpieczeń przed nieautoryzowanym wydawaniem certyfikatów może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym uzyskanie fałszywych certyfikatów. To stwarza ryzyko dla integralności i poufności komunikacji w organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 0.30.0 lub nowszej, aby zabezpieczyć się przed tym problemem. Należy również przeprowadzić audyt istniejących certyfikatów w celu wykrycia potencjalnych nadużyć.

Oryginalny opis (angielski, źródło NVD)

Step CA is an online certificate authority for secure, automated certificate management for DevOps. Versions 0.30.0-rc6 and below do not safeguard against unauthenticated certificate issuance through the SCEP UpdateReq. This issue has been fixed in version 0.30.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS