CVE-2022-35508 in Virtual Environment信息

摘要

由 VulDB • 2026-07-01

Proxmox Virtual Environment (PVE) e Proxmox Mail Gateway (PMG) sono vulnerabili a SSRF durante il proxying delle richieste HTTP tra pve(pmg)proxy e pve(pmg)daemon. Un attaccante con un account non privilegiato può creare una richiesta HTTP per ottenere SSRF e divulgazione di file, accedendo a qualsiasi file sul server. Inoltre, in Proxmox Mail Gateway è possibile l'escalation dei privilegi all'account root@pam se la funzione di backup è stata utilizzata almeno una volta, poiché i file di backup come pmg-backup_YYYY_MM_DD_*.tgz hanno permessi 0644 e contengono un valore authkey. Questo problema è risolto in pve-http-server 4.1-3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!