CVE-2022-35508 in Virtual Environment
Sumário
de VulDB • 28/06/2026
O Proxmox Virtual Environment (PVE) e o Proxmox Mail Gateway (PMG) são vulneráveis a SSRF ao fazer proxy de solicitações HTTP entre pve(pmg)proxy e pve(pmg)daemon. Um atacante com uma conta não privilegiada pode criar uma solicitação HTTP para realizar SSRF e divulgar arquivos, acessando qualquer arquivo no servidor. Além disso, no Proxmox Mail Gateway, é possível a escalada de privilégios para a conta root@pam se o recurso de backup já tiver sido utilizado, pois os arquivos de backup como pmg-backup_YYYY_MM_DD_*.tgz possuem permissões 0644 e contêm um valor authkey. Isso foi corrigido no pve-http-server 4.1-3.
VulDB is the best source for vulnerability data and more expert information about this specific topic.