CVE-2025-49087

Опубликовано: 20 июл. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4

Описание

In Mbed TLS 3.6.1 through 3.6.3 before 3.6.4, a timing discrepancy in block cipher padding removal allows an attacker to recover the plaintext when PKCS#7 padding mode is used.

Релиз	Статус	Примечание
devel	needed
esm-apps/bionic	not-affected	code not present
esm-apps/focal	not-affected	code not present
esm-apps/jammy	not-affected	code not present
esm-apps/noble	not-affected	code not present
esm-apps/xenial	not-affected	code not present
jammy	not-affected	code not present
noble	not-affected	code not present
plucky	ignored	end of life, was needed
questing	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 13%

0.00042

Низкий

4 Medium

CVSS3

Связанные уязвимости

CVE-2025-49087

CVSS3: 4

nvd

7 месяцев назад

In Mbed TLS 3.6.1 through 3.6.3 before 3.6.4, a timing discrepancy in block cipher padding removal allows an attacker to recover the plaintext when PKCS#7 padding mode is used.

CVE-2025-49087

CVSS3: 4

debian

7 месяцев назад

In Mbed TLS 3.6.1 through 3.6.3 before 3.6.4, a timing discrepancy in ...

GHSA-fmjv-q9m9-j657

CVSS3: 4

github

7 месяцев назад

In Mbed TLS 3.6.1 through 3.6.3 before 3.6.4, a timing discrepancy in block cipher padding removal allows an attacker to recover the plaintext when PKCS#7 padding mode is used.

BDU:2025-09511

CVSS3: 4

fstec

7 месяцев назад

Уязвимость программного обеспечения Mbed TLS, связанная с использованием скрытых временных каналов для передачи данных, позволяющая нарушителю восстановить открытый текст

EPSS

Процентиль: 13%

0.00042

Низкий

4 Medium

CVSS3

CVE-2025-49087

Описание

Пакет mbedtls

Ссылки на источники

Связанные уязвимости