CVE-2022-35507 in Virtual Environmentthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Một lỗ hổng chèn CRLF vào tiêu đề phản hồi (response-header) trong giao diện web của Proxmox Virtual Environment (PVE) và Proxmox Mail Gateway (PMG) cho phép kẻ tấn công từ xa đặt cookie trên trình duyệt của nạn nhân có độ dài vượt quá giới hạn mà máy chủ dự kiến, dẫn đến tình trạng Từ chối Dịch vụ phía khách hàng (client-side DoS). Lỗ hổng này ảnh hưởng đến các trình duyệt dựa trên Chromium vì chúng cho phép chèn tiêu đề phản hồi với ký tự %0d. Vấn đề đã được khắc phục trong phiên bản pve-http-server 4.1-3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

11/07/2022

Tiết lộ

05/12/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01380

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!