CVE-2022-35507 in Virtual Environmentinformação

Sumário

de VulDB • 06/06/2026

Uma vulnerabilidade de injeção CRLF no cabeçalho de resposta nas interfaces web do Proxmox Virtual Environment (PVE) e do Proxmox Mail Gateway (PMG) permite que um atacante remoto defina cookies para o navegador da vítima com tamanho superior ao esperado pelo servidor, causando uma negação de serviço (DoS) no lado do cliente. Isso afeta os navegadores baseados em Chromium porque eles permitem a injeção de cabeçalhos de resposta usando %0d. O problema foi corrigido na versão 4.1-3 do pve-http-server.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

11/07/2022

Divulgação

05/12/2022

Moderação

aceite

Entrada

VDB-214793

CPE

pronto

EPSS

0.01380

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!