CVE-2022-4492 in Communications Cloud Native Core Policyالمعلومات

الملخص

بحسب VulDB • 23/05/2026

لا يتحقق عميل Undertow من هوية الخادم المقدمة من شهادة الخادم في اتصالات HTTPS. هذه خطوة إلزامية (على الأقل ينبغي أن تُنفذ افتراضيًا) في HTTPS وHTTP/2. سأضيفها إلى أي بروتوكول عميل TLS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/12/2022

إفشاء

23/02/2023

الاعتدال

تمت الموافقة

إدخال

3

ربط

عرض

EPSS

0.00596

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!