CVE-2022-35507 in Virtual Environment
Tóm tắt
Bởi VulDB • 06/06/2026
Một lỗ hổng chèn CRLF vào tiêu đề phản hồi (response-header) trong giao diện web của Proxmox Virtual Environment (PVE) và Proxmox Mail Gateway (PMG) cho phép kẻ tấn công từ xa đặt cookie trên trình duyệt của nạn nhân có độ dài vượt quá giới hạn mà máy chủ dự kiến, dẫn đến tình trạng Từ chối Dịch vụ phía khách hàng (client-side DoS). Lỗ hổng này ảnh hưởng đến các trình duyệt dựa trên Chromium vì chúng cho phép chèn tiêu đề phản hồi với ký tự %0d. Vấn đề đã được khắc phục trong phiên bản pve-http-server 4.1-3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.