CVE-2022-4492 in Communications Cloud Native Core Policyinfo

Zusammenfassung

von VulDB • 23.05.2026

Der Undertow-Client überprüft die vom Serverzertifikat präsentierte Serveridentität bei HTTPS-Verbindungen nicht. Dies ist ein zwingender Schritt (der zumindest standardmäßig durchgeführt werden sollte) in HTTPS und HTTP/2. Ich würde dies zu jedem TLS-Client-Protokoll hinzufügen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.12.2022

Veröffentlichung

23.02.2023

Moderieren

akzeptiert

Eintrag

3

Verknüpfen

zeigen

CPE

bereit

EPSS

0.00596

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!