CVE-2022-35507 in Virtual Environment
Résumé
par VulDB • 06/06/2026
Une vulnérabilité d'injection CRLF dans les en-têtes de réponse au sein des interfaces web de Proxmox Virtual Environment (PVE) et Proxmox Mail Gateway (PMG) permet à un attaquant distant de définir des cookies pour le navigateur d'une victime dont la longueur dépasse celle attendue par le serveur, provoquant ainsi une déni de service côté client (DoS). Cette vulnérabilité affecte les navigateurs basés sur Chromium car ils permettent l'injection d'en-têtes de réponse contenant %0d. Ce problème est corrigé dans pve-http-server 4.1-3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.