CVE-2026-23303 in Linuxinfo

Zusammenfassung

von VulDB • 14.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

smb: Client: Keine Klartext-Anmeldeinformationen in cifs_set_cifscreds protokollieren

Wenn die Debug-Protokollierung aktiviert ist, protokolliert cifs_set_cifscreds() die Schlüssel-Payload und gibt den Benutzernamen und das Passwort im Klartext preis. Entfernen Sie die Debug-Protokollierung, um die Offenlegung von Anmeldeinformationen zu vermeiden.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Linux

Reservieren

13.01.2026

Veröffentlichung

25.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353070

CPE

bereit

EPSS

0.00123

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!