CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-30836

Critical
Published: Translated: NVD NIST

Summary

Step CA to internetowa jednostka certyfikująca, która umożliwia bezpieczne i zautomatyzowane zarządzanie certyfikatami dla DevOps. W wersjach 0.30.0-rc6 i starszych nie zabezpieczono się przed nieautoryzowanym wydawaniem certyfikatów za pomocą SCEP UpdateReq. Problem ten został naprawiony w wersji 0.30.0.

Risk Assessment

Brak zabezpieczeń przed nieautoryzowanym wydawaniem certyfikatów może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym uzyskanie fałszywych certyfikatów. To stwarza ryzyko dla integralności i poufności komunikacji w organizacji.

Recommendation

Zaleca się aktualizację do wersji 0.30.0 lub nowszej, aby zabezpieczyć się przed tym problemem. Należy również przeprowadzić audyt istniejących certyfikatów w celu wykrycia potencjalnych nadużyć.

Original NVD description (English source)

Step CA is an online certificate authority for secure, automated certificate management for DevOps. Versions 0.30.0-rc6 and below do not safeguard against unauthenticated certificate issuance through the SCEP UpdateReq. This issue has been fixed in version 0.30.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS