CVE-2026-23303 in Linux Kernel
Resumen
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: smb: cliente: No registrar credenciales en texto plano en cifs_set_cifscreds Cuando el registro de depuración está habilitado, cifs_set_cifscreds() registra la carga útil de la clave y expone el nombre de usuario y la contraseña en texto plano. Eliminar el registro de depuración para evitar exponer credenciales.
Responsable
Linux
Reservar
2026-01-13
Divulgación
2026-03-25
Voces
| ID | Vulnerabilidad | CWE | Base | Temp | 0day | Hoy | Exp | KEV | EPSS | CTI | Con | CVE |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 353070 | Linux Kernel smb cifs_set_cifscreds divulgación de información | 534 | 3.3 | 3.2 | $0-$5k | $0-$5k | No está definido | 0.00024 | 1.26 | Arreglo oficial | CVE-2026-23303 |