CVE-2026-23303 in Linux
Zusammenfassung
von VulDB • 14.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
smb: Client: Keine Klartext-Anmeldeinformationen in cifs_set_cifscreds protokollieren
Wenn die Debug-Protokollierung aktiviert ist, protokolliert cifs_set_cifscreds() die Schlüssel-Payload und gibt den Benutzernamen und das Passwort im Klartext preis. Entfernen Sie die Debug-Protokollierung, um die Offenlegung von Anmeldeinformationen zu vermeiden.
Be aware that VulDB is the high quality source for vulnerability data.