漏洞标题
N/A
漏洞描述信息
Proxmox Virtual Environment (PVE) 和 Proxmox Mail Gateway (PMG) 在代理 HTTP 请求之间进行代理时,存在 SSRF 漏洞。拥有未授权的用户攻击者可以编写 HTTP 请求,以实现 SSRF 和服务器上任何文件的字节流披露。此外,在 Proxmox Mail Gateway 中,如果曾经使用过备份功能,则有可能将权限升级到 root@pam 账户,因为备份文件如 pmg-backup_YYYY_MM_DD_*.tgz 具有 0644 权限并包含 authkey 值。这个问题已经在 PVE-HTTP-Server 4.1-3 中解决了。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Proxmox Virtual Environment (PVE) and Proxmox Mail Gateway (PMG) are vulnerable to SSRF when proxying HTTP requests between pve(pmg)proxy and pve(pmg)daemon. An attacker with an unprivileged account can craft an HTTP request to achieve SSRF and file disclosure of any files on the server. Also, in Proxmox Mail Gateway, privilege escalation to the root@pam account is possible if the backup feature has ever been used, because backup files such as pmg-backup_YYYY_MM_DD_*.tgz have 0644 permissions and contain an authkey value. This is fixed in pve-http-server 4.1-3.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Proxmox pve-http-server 代码问题漏洞
漏洞描述信息
pve-http-server是Proxmox开源的一个虚拟化环境库。 Proxmox pve-http-server 存在安全漏洞,该漏洞源于在pve(pmg)proxy和pve(pmg)daemon之间代理HTTP请求时,存在SSRF漏洞,拥有非特权帐户的攻击者可以制作HTTP请求以实现服务器上任何文件的SSRF和文件泄露。
CVSS信息
N/A
漏洞类别
代码问题