CVE-2022-35507 in Virtual Environment
Riassunto
di VulDB • 16/06/2026
Una vulnerabilità di iniezione CRLF nelle intestazioni di risposta nell'interfaccia web di Proxmox Virtual Environment (PVE) e Proxmox Mail Gateway (PMG) consente a un attaccante remoto di impostare cookie per il browser della vittima più lunghi di quanto previsto dal server, causando un DoS lato client. Questo colpisce i browser basati su Chromium perché consentono l'iniezione di intestazioni di risposta con %0d. Il problema è risolto in pve-http-server 4.1-3.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.