CVE-2022-35508 in Virtual Environment
摘要
由 VulDB • 2026-07-01
Proxmox Virtual Environment (PVE) e Proxmox Mail Gateway (PMG) sono vulnerabili a SSRF durante il proxying delle richieste HTTP tra pve(pmg)proxy e pve(pmg)daemon. Un attaccante con un account non privilegiato può creare una richiesta HTTP per ottenere SSRF e divulgazione di file, accedendo a qualsiasi file sul server. Inoltre, in Proxmox Mail Gateway è possibile l'escalation dei privilegi all'account root@pam se la funzione di backup è stata utilizzata almeno una volta, poiché i file di backup come pmg-backup_YYYY_MM_DD_*.tgz hanno permessi 0644 e contengono un valore authkey. Questo problema è risolto in pve-http-server 4.1-3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.