CVE Catalog
CVE-2026-34871
MediumCVSS 6.7Summary
W Mbed TLS przed wersją 3.6.6 oraz 4.x przed wersją 4.1.0 oraz w TF-PSA-Crypto przed wersją 1.1.0 odkryto problem związany z przewidywalnym ziarnem w generatorze liczb pseudolosowych (PRNG).
Risk Assessment
Przewidywalne ziarno w PRNG może prowadzić do osłabienia bezpieczeństwa kryptograficznego, co naraża organizację na ataki, w których napastnik może przewidzieć generowane liczby losowe.
Recommendation
Zaleca się aktualizację Mbed TLS do wersji 3.6.6 lub 4.1.0 oraz TF-PSA-Crypto do wersji 1.1.0, aby usunąć tę podatność.
Original NVD description (English source)
An issue was discovered in Mbed TLS before 3.6.6 and 4.x before 4.1.0 and TF-PSA-Crypto before 1.1.0. There is a Predictable Seed in a Pseudo-Random Number Generator (PRNG).

