CVE-2025-49087

Опубликовано: 20 июл. 2025

Источник: ubuntu

Приоритет: medium

CVSS3: 4

Описание

In Mbed TLS 3.6.1 through 3.6.3 before 3.6.4, a timing discrepancy in block cipher padding removal allows an attacker to recover the plaintext when PKCS#7 padding mode is used.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
jammy	needs-triage
noble	needs-triage
plucky	needs-triage
upstream	released	3.6.4-1

Показывать по

Ссылки на источники

4 Medium

CVSS3

Связанные уязвимости

CVE-2025-49087

CVSS3: 4

nvd

около 2 месяцев назад

In Mbed TLS 3.6.1 through 3.6.3 before 3.6.4, a timing discrepancy in block cipher padding removal allows an attacker to recover the plaintext when PKCS#7 padding mode is used.

CVE-2025-49087

CVSS3: 4

debian

около 2 месяцев назад

In Mbed TLS 3.6.1 through 3.6.3 before 3.6.4, a timing discrepancy in ...

GHSA-fmjv-q9m9-j657

CVSS3: 4

github

около 2 месяцев назад

In Mbed TLS 3.6.1 through 3.6.3 before 3.6.4, a timing discrepancy in block cipher padding removal allows an attacker to recover the plaintext when PKCS#7 padding mode is used.

BDU:2025-09511

CVSS3: 4

fstec

2 месяца назад

Уязвимость программного обеспечения Mbed TLS, связанная с использованием скрытых временных каналов для передачи данных, позволяющая нарушителю восстановить открытый текст

4 Medium

CVSS3

CVE-2025-49087

Описание

Пакет mbedtls

Ссылки на источники

Связанные уязвимости