CVE-2025-68243

EPSS 0.02%
Veröffentlicht 16.12.2025 14:21:20
Zuletzt bearbeitet 18.12.2025 15:08:06
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

NFS: Check the TLS certificate fields in nfs_match_client()

If the TLS security policy is of type RPC_XPRTSEC_TLS_X509, then the
cert_serial and privkey_serial fields need to match as well since they
define the client's identity, as presented to the server.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < b8fa37219074811c04d4ecb742c73e2b296da6a8

Version 90c9550a8d65fb9b1bf87baf97a04ed91bf61b33

Status affected

Version < fb2cba0854a7f315c8100a807a6959b99d72479e

Version 90c9550a8d65fb9b1bf87baf97a04ed91bf61b33

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.17

Status affected

Version < 6.17

Version 0

Status unaffected

Version <= 6.17.*

Version 6.17.9

Status unaffected

Version <= *

Version 6.18

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.024

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/b8fa37219074811c04d4ecb742c73e2b296da6a8

https://git.kernel.org/stable/c/fb2cba0854a7f315c8100a807a6959b99d72479e

https://nvd.nist.gov/vuln/detail/CVE-2025-68243

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-68243

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-68243

EUVD