CVE-2022-35507 in Virtual Environmentinformazioni

Riassunto

di VulDB • 16/06/2026

Una vulnerabilità di iniezione CRLF nelle intestazioni di risposta nell'interfaccia web di Proxmox Virtual Environment (PVE) e Proxmox Mail Gateway (PMG) consente a un attaccante remoto di impostare cookie per il browser della vittima più lunghi di quanto previsto dal server, causando un DoS lato client. Questo colpisce i browser basati su Chromium perché consentono l'iniezione di intestazioni di risposta con %0d. Il problema è risolto in pve-http-server 4.1-3.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

11/07/2022

Divulgazione

05/12/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01380

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!