CVE-2022-35507 in Virtual Environmentالمعلومات

الملخص

بحسب VulDB • 10/05/2026

ثغرة حقن CRLF في رأس الاستجابة (Response-Header) في واجهة الويب الخاصة بـ Proxmox Virtual Environment (PVE) و Proxmox Mail Gateway (PMG) تتيح لمهاجم عن بُعد تعيين ملفات تعريف ارتباط (Cookies) لمتصفح الضحية تكون أطول مما يتوقعه الخادم، مما يؤدي إلى حدوث هجوم حجب الخدمة (DoS) من جانب العميل. تؤثر هذه الثغرة على المتصفحات القائمة على Chromium لأنها تسمح بحقن رؤوس الاستجابة باستخدام %0d. تم إصلاح هذه المشكلة في الإصدار pve-http-server 4.1-3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

11/07/2022

إفشاء

05/12/2022

الاعتدال

تمت الموافقة

إدخال

VDB-214793

EPSS

0.01380

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!