CVE-2022-35507 in Virtual Environment정보

요약

\~에 의해 VulDB • 2026. 06. 05.

Proxmox Virtual Environment (PVE) 및 Proxmox Mail Gateway (PMG) 웹 인터페이스의 응답 헤더 CRLF 주입 취약점으로 인해 원격 공격자가 피해자의 브라우저에서 서버가 예상하는 길이보다 긴 쿠키를 설정할 수 있으며, 이로 인해 클라이언트 측 서비스 거부(DoS)가 발생합니다. 이 취약점은 %0d를 사용하여 응답 헤더를 주입할 수 있는 Chromium 기반 브라우저에서 영향을 받습니다. pve-http-server 4.1-3에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2022. 07. 11.

모더레이션

수락

항목

VDB-214793

EPSS

0.01380

출처

Do you need the next level of professionalism?

Upgrade your account now!