CVE-2025-49087

Опубликовано: 20 июл. 2025

Источник: nvd

CVSS3: 4

CVSS3: 3.7

EPSS Низкий

Описание

In Mbed TLS 3.6.1 through 3.6.3 before 3.6.4, a timing discrepancy in block cipher padding removal allows an attacker to recover the plaintext when PKCS#7 padding mode is used.

Ссылки

https://github.com/Mbed-TLS/mbedtls-docs/blob/main/security-advisories/mbedtls-security-advisory-2025-06-5.md
Exploit
Third Party Advisory
https://mbed-tls.readthedocs.io/en/latest/tech-updates/security-advisories/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*

Версия от 3.6.1 (включая) до 3.6.4 (исключая)

EPSS

Процентиль: 16%

0.00051

Низкий

4 Medium

CVSS3

3.7 Low

CVSS3

Дефекты

CWE-385

Связанные уязвимости

CVE-2025-49087

CVSS3: 4

ubuntu

около 2 месяцев назад

In Mbed TLS 3.6.1 through 3.6.3 before 3.6.4, a timing discrepancy in block cipher padding removal allows an attacker to recover the plaintext when PKCS#7 padding mode is used.

CVE-2025-49087

CVSS3: 4

debian

около 2 месяцев назад

In Mbed TLS 3.6.1 through 3.6.3 before 3.6.4, a timing discrepancy in ...

GHSA-fmjv-q9m9-j657

CVSS3: 4

github

около 2 месяцев назад

In Mbed TLS 3.6.1 through 3.6.3 before 3.6.4, a timing discrepancy in block cipher padding removal allows an attacker to recover the plaintext when PKCS#7 padding mode is used.

BDU:2025-09511

CVSS3: 4

fstec

2 месяца назад

Уязвимость программного обеспечения Mbed TLS, связанная с использованием скрытых временных каналов для передачи данных, позволяющая нарушителю восстановить открытый текст

EPSS

Процентиль: 16%

0.00051

Низкий

4 Medium

CVSS3

3.7 Low

CVSS3

Дефекты

CWE-385