Multiple critical vulnerabilities in Proxmox Virtual Environment (PVE), including information disclosure and cross-site scripting flaws, can be exploited remotely. The CVSS Base Score is 9.1 (Critical). Affected versions are pve-manager prior to 9.1.5 and prior to 8.4.17, and widget-toolkit prior to 5.1.8 and prior to 4.3.16.
[WID-SEC-2026-0581] Proxmox Virtual Environment: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 03.03.2026 Stand 04.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Proxmox Virtual Environment (PVE) ist eine Virtualisierungsplattform für Server. Produkte 03.03.2026 Proxmox Virtual Environment pve-manager <9.1.5 Proxmox Virtual Environment pve-manager <8.4.17 Proxmox Virtual Environment widget-toolkit <5.1.8 Proxmox Virtual Environment widget-toolkit <4.3.16 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Proxmox Virtual Environment ausnutzen, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben