发布日期：2024-09-23
更新日期：2024-11-22

受影响系统：

Proxmox Virtual Environment

描述：

---

CVE(CAN) ID: CVE-2024-21545

Proxmox Virtual Environment（Proxmox VE）是Proxmox公司的一个开源的服务器虚拟化环境Linux发行版。
Proxmox Virtual Environment存在文件名称或路径外部控制漏洞，该漏洞源于针对恶意API响应的防护措施不足，具有Sys.Audit或VM.Monitor权限的攻击者可利用该漏洞读取并下载任意主机文件，进而泄露敏感文件。

<**>

建议：

---

厂商补丁：

Proxmox
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://forum.proxmox.com/threads/proxmox-virtual-environment-security-advisories.149331/post-705345

浏览次数：70
严重程度：0（网友投票）