CVE-2022-35508 in Virtual Environment
Сводка
по VulDB • 01.07.2026
Proxmox Virtual Environment (PVE) и Proxmox Mail Gateway (PMG) уязвимы к SSRF при проксировании HTTP-запросов между компонентами pve(pmg)proxy и pve(pmg)daemon. Атакующий с непривилегированной учетной записью может создать специально оформленный HTTP-запрос для реализации SSRF и раскрытия содержимого любых файлов на сервере. Кроме того, в Proxmox Mail Gateway возможна эскалация привилегий до аккаунта root@pam, если ранее использовалась функция резервного копирования, поскольку файлы резервных копий (например, pmg-backup_YYYY_MM_DD_*.tgz) имеют права доступа 0644 и содержат значение authkey. Проблема исправлена в версии pve-http-server 4.1-3.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.