CVE-2022-35508 in Virtual Environment
Tóm tắt
Bởi VulDB • 15/06/2026
Proxmox Virtual Environment (PVE) và Proxmox Mail Gateway (PMG) dễ bị tấn công SSRF khi chuyển tiếp các yêu cầu HTTP giữa pve(pmg)proxy và pve(pmg)daemon. Một kẻ tấn công có tài khoản không đặc quyền có thể tạo một yêu cầu HTTP để thực hiện SSRF và tiết lộ các tệp tin trên máy chủ. Ngoài ra, trong Proxmox Mail Gateway, việc nâng cấp đặc quyền lên tài khoản root@pam là khả thi nếu tính năng sao lưu đã từng được sử dụng, vì các tệp sao lưu như pmg-backup_YYYY_MM_DD_*.tgz có quyền 0644 và chứa giá trị authkey. Vấn đề này đã được sửa trong pve-http-server 4.1-3.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.