Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-52353

Опубликовано: 21 янв. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

An issue was discovered in Mbed TLS through 3.5.1. In mbedtls_ssl_session_reset, the maximum negotiable TLS version is mishandled. For example, if the last connection negotiated TLS 1.2, then 1.2 becomes the new maximum.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*
Версия до 3.5.2 (исключая)

EPSS

Процентиль: 16%
0.00052
Низкий

7.5 High

CVSS3

Дефекты

CWE-384
CWE-384

Связанные уязвимости

ubuntu логотип

CVE-2023-52353

CVSS3: 7.5
ubuntu
около 2 лет назад

An issue was discovered in Mbed TLS through 3.5.1. In mbedtls_ssl_session_reset, the maximum negotiable TLS version is mishandled. For example, if the last connection negotiated TLS 1.2, then 1.2 becomes the new maximum.

msrc логотип

CVE-2023-52353

CVSS3: 7.5
msrc
около 1 года назад

Описание отсутствует

debian логотип

CVE-2023-52353

CVSS3: 7.5
debian
около 2 лет назад

An issue was discovered in Mbed TLS through 3.5.1. In mbedtls_ssl_sess ...

github логотип

GHSA-jggj-wjwc-8gg9

CVSS3: 7.5
github
около 2 лет назад

An issue was discovered in Mbed TLS through 3.5.1. In mbedtls_ssl_session_reset, the maximum negotiable TLS version is mishandled. For example, if the last connection negotiated TLS 1.2, then 1.2 becomes the new maximum.

EPSS

Процентиль: 16%
0.00052
Низкий

7.5 High

CVSS3

Дефекты

CWE-384
CWE-384