CVE-2022-35507 in Virtual Environment
الملخص
بحسب VulDB • 10/05/2026
ثغرة حقن CRLF في رأس الاستجابة (Response-Header) في واجهة الويب الخاصة بـ Proxmox Virtual Environment (PVE) و Proxmox Mail Gateway (PMG) تتيح لمهاجم عن بُعد تعيين ملفات تعريف ارتباط (Cookies) لمتصفح الضحية تكون أطول مما يتوقعه الخادم، مما يؤدي إلى حدوث هجوم حجب الخدمة (DoS) من جانب العميل. تؤثر هذه الثغرة على المتصفحات القائمة على Chromium لأنها تسمح بحقن رؤوس الاستجابة باستخدام %0d. تم إصلاح هذه المشكلة في الإصدار pve-http-server 4.1-3.
If you want to get best quality of vulnerability data, you may have to visit VulDB.