Katalog CVE
CVE-2026-25834
ŚrednieCVSS 6.5Streszczenie
Mbed TLS w wersjach od 3.3.0 do 3.6.5 oraz w wersji 4.0.0 umożliwia obniżenie poziomu algorytmu. Atakujący może wykorzystać tę podatność do wymuszenia użycia słabszych algorytmów kryptograficznych.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują słabsze algorytmy, co może prowadzić do kompromitacji danych i naruszenia bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację Mbed TLS do najnowszej wersji, aby zniwelować ryzyko związane z obniżeniem poziomu algorytmu.
Oryginalny opis (angielski, źródło NVD)
Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.

