CVE-2025-49087 – Mbed TLS Block Cipher Padding Timing Attack

CVE ID : CVE-2025-49087

Published : July 20, 2025, 7:15 p.m. | 1 hour, 39 minutes ago

Description : In Mbed TLS 3.6.1 through 3.6.3 before 3.6.4, a timing discrepancy in block cipher padding removal allows an attacker to recover the plaintext when PKCS#7 padding mode is used.

Severity: 4.0 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-8444 – WP Review Slider Pro

CVE-2026-46331 – net/sched: fix pedit partial COW leading to page cache corruption

CVE-2026-10093 – File Sharing & Download Manager

CVE-2025-9912 – A local privilege escalation vulnerability in Nokia SR Linux