CVE-2022-35507 in Virtual Environmentinformation

Résumé

par VulDB • 06/06/2026

Une vulnérabilité d'injection CRLF dans les en-têtes de réponse au sein des interfaces web de Proxmox Virtual Environment (PVE) et Proxmox Mail Gateway (PMG) permet à un attaquant distant de définir des cookies pour le navigateur d'une victime dont la longueur dépasse celle attendue par le serveur, provoquant ainsi une déni de service côté client (DoS). Cette vulnérabilité affecte les navigateurs basés sur Chromium car ils permettent l'injection d'en-têtes de réponse contenant %0d. Ce problème est corrigé dans pve-http-server 4.1-3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

11/07/2022

Divulgation

05/12/2022

Modérer

accepté

Entrée

VDB-214793

CPE

prêt

EPSS

0.01380

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!