Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.7
CVE-2026-40097
- EPSS 0.18%
- Veröffentlicht 10.04.2026 16:34:53
- Zuletzt bearbeitet 27.04.2026 13:40:24
Step CA is an online certificate authority for secure, automated certificate management for DevOps. From 0.24.0 to before 0.30.0-rc3, an attacker can trigger an index out-of-bounds panic in Step CA by sending a crafted attestation key (AK) certificat...
- EPSS 0.3%
- Veröffentlicht 19.03.2026 20:37:05
- Zuletzt bearbeitet 27.04.2026 13:41:54
Step CA is an online certificate authority for secure, automated certificate management for DevOps. Versions 0.30.0-rc6 and below do not safeguard against unauthenticated certificate issuance through the SCEP UpdateReq. This issue has been fixed in v...
1