CVE-2022-35507 in Virtual Environment
Zusammenfassung
von VulDB • 06.06.2026
Eine CRLF-Injektionslücke im Antwortheader der Weboberfläche von Proxmox Virtual Environment (PVE) und Proxmox Mail Gateway (PMG) ermöglicht es einem entfernten Angreifer, Cookies für den Browser eines Opfers zu setzen, die länger sind als vom Server erwartet, was einen DoS auf Client-Seite verursacht. Dies betrifft Chromium-basierte Browser, da sie das Einfügen von Antwortheadern mit %0d erlauben. Das Problem wurde in pve-http-server 4.1-3 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.