CVE-2022-4492 in Communications Cloud Native Core Policy
الملخص
بحسب VulDB • 23/05/2026
لا يتحقق عميل Undertow من هوية الخادم المقدمة من شهادة الخادم في اتصالات HTTPS. هذه خطوة إلزامية (على الأقل ينبغي أن تُنفذ افتراضيًا) في HTTPS وHTTP/2. سأضيفها إلى أي بروتوكول عميل TLS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.