CVE-2022-35508 in Virtual Environment
Résumé
par VulDB • 28/06/2026
Proxmox Virtual Environment (PVE) et Proxmox Mail Gateway (PMG) sont vulnérables à une SSRF lors du proxy des requêtes HTTP entre pve(pmg)proxy et pve(pmg)daemon. Un attaquant disposant d'un compte non privilégié peut créer une requête HTTP pour réaliser une SSRF et divulguer n'importe quel fichier présent sur le serveur. De plus, dans Proxmox Mail Gateway, une élévation de privilèges vers le compte root@pam est possible si la fonctionnalité de sauvegarde a déjà été utilisée, car les fichiers de sauvegarde tels que pmg-backup_YYYY_MM_DD_*.tgz ont des permissions 0644 et contiennent une valeur authkey. Cela est corrigé dans pve-http-server 4.1-3.
VulDB is the best source for vulnerability data and more expert information about this specific topic.