Katalog CVE
CVE-2026-34873
KrytyczneCVSS 9.1Streszczenie
W Mbed TLS w wersjach od 3.5.0 do 4.0.0 odkryto problem, który pozwala na podszywanie się pod klienta podczas wznawiania sesji TLS 1.3.
Ocena ryzyka
Organizacja może być narażona na ataki typu man-in-the-middle, co może prowadzić do nieautoryzowanego dostępu do danych przesyłanych w sesji TLS.
Rekomendacja
Zaleca się aktualizację Mbed TLS do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in Mbed TLS 3.5.0 through 4.0.0. Client impersonation can occur while resuming a TLS 1.3 session.

