Kritische Sicherheitslücke CVE-2026-22906: Passwörter im Klartext enthüllt
⚠️ CVE-Referenzen:
CVE-2026-22906
Zusammenfassung
Eine schwerwiegende Sicherheitslücke mit der CVE-ID CVE-2026-22906 ermöglicht es unbefugten Angreifern, Benutzernamen und Passwörter aus einer Konfigurationsdatei zu extrahieren. Die Zugangsdaten werden dabei mit einem fest codierten AES-ECB-Schlüssel verschlüsselt gespeichert, was eine einfache Entschlüsselung erlaubt. Zusätzlich ist eine Authentifizierungsumgehung bekannt, was die Auswirkungen noch verschärft. Administratoren sollten die betroffenen Systeme umgehend sichern und nach Patches suchen.
User credentials are stored using AES‑ECB encryption with a hardcoded key. An unauthenticated remote attacker obtaining the configuration file can decrypt and recover plaintext usernames and passwords, especially when combined with the authentication bypass.
Quelle: app.opencve.io