Katalog CVE

CVE-2026-34873

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Mbed TLS w wersjach od 3.5.0 do 4.0.0 odkryto problem, który pozwala na podszywanie się pod klienta podczas wznawiania sesji TLS 1.3.

Ocena ryzyka

Organizacja może być narażona na ataki typu man-in-the-middle, co może prowadzić do nieautoryzowanego dostępu do danych przesyłanych w sesji TLS.

Rekomendacja

Zaleca się aktualizację Mbed TLS do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Mbed TLS 3.5.0 through 4.0.0. Client impersonation can occur while resuming a TLS 1.3 session.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS