CVE Catalog
CVE-2026-25834
MediumCVSS 6.5Summary
Mbed TLS w wersjach od 3.3.0 do 3.6.5 oraz w wersji 4.0.0 umożliwia obniżenie poziomu algorytmu. Atakujący może wykorzystać tę podatność do wymuszenia użycia słabszych algorytmów kryptograficznych.
Risk Assessment
Organizacje mogą być narażone na ataki, które wykorzystują słabsze algorytmy, co może prowadzić do kompromitacji danych i naruszenia bezpieczeństwa.
Recommendation
Zaleca się aktualizację Mbed TLS do najnowszej wersji, aby zniwelować ryzyko związane z obniżeniem poziomu algorytmu.
Original NVD description (English source)
Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.

