CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25834

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

Mbed TLS w wersjach od 3.3.0 do 3.6.5 oraz w wersji 4.0.0 umożliwia obniżenie poziomu algorytmu. Atakujący może wykorzystać tę podatność do wymuszenia użycia słabszych algorytmów kryptograficznych.

Risk Assessment

Organizacje mogą być narażone na ataki, które wykorzystują słabsze algorytmy, co może prowadzić do kompromitacji danych i naruszenia bezpieczeństwa.

Recommendation

Zaleca się aktualizację Mbed TLS do najnowszej wersji, aby zniwelować ryzyko związane z obniżeniem poziomu algorytmu.

Original NVD description (English source)

Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS