CVE-2026-25834 Mbed — эксплойт и детали уязвимости MEDIUM

CVE-2026-25834

MEDIUM CVSS 3.1: 6,5 EPSS 0.03%

Параметр	Значение
CVSS	6,5 (MEDIUM)
Тип уязвимости	CWE-295 (Неправильная проверка сертификата), CWE-327 (Слабый алгоритм шифрования)
Поставщик	Mbed
Публичный эксплойт	Нет

Mbed TLS v3.3.0 до версий 3.6.5 и 4.0.0 позволяет понизить версию алгоритма.

Показать оригинальное описание (EN)

Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Низкое

Частичная модификация данных

Доступность

Низкое

Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-295 Improper Certificate Validation (Неправильная проверка сертификата)

CWE-327 Weak Crypto Algorithm (Слабый алгоритм шифрования)

Ссылки 2

https://mbed-tls.readthedocs.io/en/latest/security-advisories/

cve@mitre.org

https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-…

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-25835

Mbed

7,7

CVE-2026-25833

Mbed

7,5

Меню

CVE-2026-25834

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 2

Связанные уязвимости

CVE-2026-25835

CVE-2026-25833

Сводка

Выбор редакции

Меню

CVE-2026-25834

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 2

Связанные уязвимости

CVE-2026-25835

CVE-2026-25833

Сводка

Выбор редакции

Будьте в курсе кибербезопасности