Linuxfoundation

Fulcio

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2026-22772

Exploit
  • EPSS 0.01%
  • Veröffentlicht 12.01.2026 20:58:53
  • Zuletzt bearbeitet 05.03.2026 13:48:17

Fulcio is a certificate authority for issuing code signing certificates for an OpenID Connect (OIDC) identity. Prior to 1.8.5, Fulcio's metaRegex() function uses unanchored regex, allowing attackers to bypass MetaIssuer URL validation and trigger SSR...

7.5

CVE-2025-66506

  • EPSS 0.04%
  • Veröffentlicht 04.12.2025 22:04:41
  • Zuletzt bearbeitet 10.03.2026 19:30:53

Fulcio is a free-to-use certificate authority for issuing code signing certificates for an OpenID Connect (OIDC) identity. Prior to 1.8.3, function identity.extractIssuerURL splits (via a call to strings.Split) its argument (which is untrusted data) ...