Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-27809

Опубликовано: 25 мар. 2025
Источник: nvd
CVSS3: 5.4
EPSS Низкий

Описание

Mbed TLS before 2.28.10 and 3.x before 3.6.3, on the client side, accepts servers that have trusted certificates for arbitrary hostnames unless the TLS client application calls mbedtls_ssl_set_hostname.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*
Версия до 2.28.10 (исключая)
cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.6.3 (исключая)

EPSS

Процентиль: 24%
0.00081
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-1188

Связанные уязвимости

ubuntu логотип

CVE-2025-27809

CVSS3: 5.4
ubuntu
11 месяцев назад

Mbed TLS before 2.28.10 and 3.x before 3.6.3, on the client side, accepts servers that have trusted certificates for arbitrary hostnames unless the TLS client application calls mbedtls_ssl_set_hostname.

msrc логотип

CVE-2025-27809

msrc
5 месяцев назад

Mbed TLS before 2.28.10 and 3.x before 3.6.3, on the client side, accepts servers that have trusted certificates for arbitrary hostnames unless the TLS client application calls mbedtls_ssl_set_hostname.

debian логотип

CVE-2025-27809

CVSS3: 5.4
debian
11 месяцев назад

Mbed TLS before 2.28.10 and 3.x before 3.6.3, on the client side, acce ...

github логотип

GHSA-76fv-m4gp-q47j

CVSS3: 5.4
github
11 месяцев назад

Mbed TLS before 2.28.10 and 3.x before 3.6.3, on the client side, accepts servers that have trusted certificates for arbitrary hostnames unless the TLS client application calls mbedtls_ssl_set_hostname.

fstec логотип

BDU:2025-06869

CVSS3: 5.4
fstec
11 месяцев назад

Уязвимость функции mbedtls_ssl_set_hostname программного обеспечения Mbed TLS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 24%
0.00081
Низкий

5.4 Medium

CVSS3

Дефекты

CWE-1188