Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-27809

Опубликовано: 25 мар. 2025
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

Mbed TLS before 2.28.10 and 3.x before 3.6.3, on the client side, accepts servers that have trusted certificates for arbitrary hostnames unless the TLS client application calls mbedtls_ssl_set_hostname.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*
Версия до 2.28.10 (исключая)
cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.6.3 (исключая)

EPSS

Процентиль: 6%
0.00028
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-1188

Связанные уязвимости

ubuntu логотип

CVE-2025-27809

CVSS3: 5.4
ubuntu
6 месяцев назад

Mbed TLS before 2.28.10 and 3.x before 3.6.3, on the client side, accepts servers that have trusted certificates for arbitrary hostnames unless the TLS client application calls mbedtls_ssl_set_hostname.

debian логотип

CVE-2025-27809

CVSS3: 5.4
debian
6 месяцев назад

Mbed TLS before 2.28.10 and 3.x before 3.6.3, on the client side, acce ...

github логотип

GHSA-76fv-m4gp-q47j

CVSS3: 5.4
github
6 месяцев назад

Mbed TLS before 2.28.10 and 3.x before 3.6.3, on the client side, accepts servers that have trusted certificates for arbitrary hostnames unless the TLS client application calls mbedtls_ssl_set_hostname.

fstec логотип

BDU:2025-06869

CVSS3: 5.4
fstec
6 месяцев назад

Уязвимость функции mbedtls_ssl_set_hostname программного обеспечения Mbed TLS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

redos логотип

ROS-20250616-07

CVSS3: 5.4
redos
3 месяца назад

Множественные уязвимости mbedtls

EPSS

Процентиль: 6%
0.00028
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-1188