Jaehun Lee

**Name of the Vulnerable Software and Affected Versions** Mbed TLS versões 3.5.0 através de 4.0.0 **Description** Uma falha de segurança foi identificada que permite a personificação do cliente durante a retomada da sessão TLS 1.3. **Recommendations** Atualize para uma versão posterior a 4.0.0.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores a 2.3 **Descrição** Em conexões TLS 1.2, um cliente pode utilizar qualquer algoritmo de resumo, incluindo os mais fracos que sejam suportados, em vez de seguir os resumos especificados no CertificateRequest. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.