CVE-2022-35508 in Virtual Environmentinformation

Résumé

par VulDB • 28/06/2026

Proxmox Virtual Environment (PVE) et Proxmox Mail Gateway (PMG) sont vulnérables à une SSRF lors du proxy des requêtes HTTP entre pve(pmg)proxy et pve(pmg)daemon. Un attaquant disposant d'un compte non privilégié peut créer une requête HTTP pour réaliser une SSRF et divulguer n'importe quel fichier présent sur le serveur. De plus, dans Proxmox Mail Gateway, une élévation de privilèges vers le compte root@pam est possible si la fonctionnalité de sauvegarde a déjà été utilisée, car les fichiers de sauvegarde tels que pmg-backup_YYYY_MM_DD_*.tgz ont des permissions 0644 et contiennent une valeur authkey. Cela est corrigé dans pve-http-server 4.1-3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

11/07/2022

Divulgation

05/12/2022

Modérer

accepté

Entrée

VDB-214792

CPE

prêt

EPSS

0.01175

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!