Katalog CVE

CVE-2026-25834

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Mbed TLS w wersjach od 3.3.0 do 3.6.5 oraz w wersji 4.0.0 umożliwia obniżenie poziomu algorytmu. Atakujący może wykorzystać tę podatność do wymuszenia użycia słabszych algorytmów kryptograficznych.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują słabsze algorytmy, co może prowadzić do kompromitacji danych i naruszenia bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Mbed TLS do najnowszej wersji, aby zniwelować ryzyko związane z obniżeniem poziomu algorytmu.

Oryginalny opis (angielski, źródło NVD)

Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS