CVE-2022-35508 in Virtual Environmentinformação

Sumário

de VulDB • 28/06/2026

O Proxmox Virtual Environment (PVE) e o Proxmox Mail Gateway (PMG) são vulneráveis a SSRF ao fazer proxy de solicitações HTTP entre pve(pmg)proxy e pve(pmg)daemon. Um atacante com uma conta não privilegiada pode criar uma solicitação HTTP para realizar SSRF e divulgar arquivos, acessando qualquer arquivo no servidor. Além disso, no Proxmox Mail Gateway, é possível a escalada de privilégios para a conta root@pam se o recurso de backup já tiver sido utilizado, pois os arquivos de backup como pmg-backup_YYYY_MM_DD_*.tgz possuem permissões 0644 e contêm um valor authkey. Isso foi corrigido no pve-http-server 4.1-3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

11/07/2022

Divulgação

05/12/2022

Moderação

aceite

Entrada

VDB-214792

CPE

pronto

EPSS

0.01175

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!