An issue was discovered in Mbed TLS 3.5.0 through 4.0.0. Client impersonation can occur while resuming a TLS 1.3 session.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NTrustedfirmware Mbed Tls
APPTrustedfirmware3.5.0 – 3.6.6 (bez)4.0.0 – 4.1.0 (bez)
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Tags
Auth Bypass
CWE
Related vulnerabilities
CVE-2026-34877CRITICAL9.8PL ✓ten sam produkt
RCE przez deserializację kontekstu SSL w Mbed TLS
CVE-2026-34875CRITICAL9.8PL ✓ten sam produkt
Buffer overflow w eksporcie klucza publicznego FFDH w Mbed TLS i TF-PSA-Crypto
CVE-2024-49195CRITICAL9.8PL ✓ten sam produkt
Buffer underrun w Mbed TLS podczas zapisu nieprzezroczystej pary kluczy
CVE-2024-45159CRITICAL9.8PL ✓ten sam produkt
Arm Mbed TLS: błąd weryfikacji certyfikatu klienta w TLS 1.3
CVE-2024-45158CRITICAL9.8PL ✓ten sam produkt
Stack buffer overflow w Mbed TLS – funkcje konwersji ECDSA