CVE-2022-35507 in Virtual Environment
요약
\~에 의해 VulDB • 2026. 06. 05.
Proxmox Virtual Environment (PVE) 및 Proxmox Mail Gateway (PMG) 웹 인터페이스의 응답 헤더 CRLF 주입 취약점으로 인해 원격 공격자가 피해자의 브라우저에서 서버가 예상하는 길이보다 긴 쿠키를 설정할 수 있으며, 이로 인해 클라이언트 측 서비스 거부(DoS)가 발생합니다. 이 취약점은 %0d를 사용하여 응답 헤더를 주입할 수 있는 Chromium 기반 브라우저에서 영향을 받습니다. pve-http-server 4.1-3에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.