CVE-2022-35507 in Virtual Environmentinfo

Zusammenfassung

von VulDB • 06.06.2026

Eine CRLF-Injektionslücke im Antwortheader der Weboberfläche von Proxmox Virtual Environment (PVE) und Proxmox Mail Gateway (PMG) ermöglicht es einem entfernten Angreifer, Cookies für den Browser eines Opfers zu setzen, die länger sind als vom Server erwartet, was einen DoS auf Client-Seite verursacht. Dies betrifft Chromium-basierte Browser, da sie das Einfügen von Antwortheadern mit %0d erlauben. Das Problem wurde in pve-http-server 4.1-3 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

11.07.2022

Veröffentlichung

05.12.2022

Moderieren

akzeptiert

Eintrag

VDB-214793

CPE

bereit

EPSS

0.01380

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!