CVE-2022-35508 in Virtual Environmentthông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Proxmox Virtual Environment (PVE) và Proxmox Mail Gateway (PMG) dễ bị tấn công SSRF khi chuyển tiếp các yêu cầu HTTP giữa pve(pmg)proxy và pve(pmg)daemon. Một kẻ tấn công có tài khoản không đặc quyền có thể tạo một yêu cầu HTTP để thực hiện SSRF và tiết lộ các tệp tin trên máy chủ. Ngoài ra, trong Proxmox Mail Gateway, việc nâng cấp đặc quyền lên tài khoản root@pam là khả thi nếu tính năng sao lưu đã từng được sử dụng, vì các tệp sao lưu như pmg-backup_YYYY_MM_DD_*.tgz có quyền 0644 và chứa giá trị authkey. Vấn đề này đã được sửa trong pve-http-server 4.1-3.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

11/07/2022

Tiết lộ

05/12/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01175

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!