CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-34873

CriticalCVSS 9.1
Published: Updated: Translated: NVD NIST

Summary

W Mbed TLS w wersjach od 3.5.0 do 4.0.0 odkryto problem, który pozwala na podszywanie się pod klienta podczas wznawiania sesji TLS 1.3.

Risk Assessment

Organizacja może być narażona na ataki typu man-in-the-middle, co może prowadzić do nieautoryzowanego dostępu do danych przesyłanych w sesji TLS.

Recommendation

Zaleca się aktualizację Mbed TLS do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

An issue was discovered in Mbed TLS 3.5.0 through 4.0.0. Client impersonation can occur while resuming a TLS 1.3 session.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS