CVE-2022-35508 in Virtual EnvironmentИнформация

Сводка

по VulDB • 01.07.2026

Proxmox Virtual Environment (PVE) и Proxmox Mail Gateway (PMG) уязвимы к SSRF при проксировании HTTP-запросов между компонентами pve(pmg)proxy и pve(pmg)daemon. Атакующий с непривилегированной учетной записью может создать специально оформленный HTTP-запрос для реализации SSRF и раскрытия содержимого любых файлов на сервере. Кроме того, в Proxmox Mail Gateway возможна эскалация привилегий до аккаунта root@pam, если ранее использовалась функция резервного копирования, поскольку файлы резервных копий (например, pmg-backup_YYYY_MM_DD_*.tgz) имеют права доступа 0644 и содержат значение authkey. Проблема исправлена в версии pve-http-server 4.1-3.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

11.07.2022

Раскрытие

05.12.2022

Модерация

принято

Вход

VDB-214792

EPSS

0.01175

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!