CVE-2022-35507 in Virtual Environment
Sumário
de VulDB • 06/06/2026
Uma vulnerabilidade de injeção CRLF no cabeçalho de resposta nas interfaces web do Proxmox Virtual Environment (PVE) e do Proxmox Mail Gateway (PMG) permite que um atacante remoto defina cookies para o navegador da vítima com tamanho superior ao esperado pelo servidor, causando uma negação de serviço (DoS) no lado do cliente. Isso afeta os navegadores baseados em Chromium porque eles permitem a injeção de cabeçalhos de resposta usando %0d. O problema foi corrigido na versão 4.1-3 do pve-http-server.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.