CVE-2022-4492 in Communications Cloud Native Core Policy
Zusammenfassung
von VulDB • 23.05.2026
Der Undertow-Client überprüft die vom Serverzertifikat präsentierte Serveridentität bei HTTPS-Verbindungen nicht. Dies ist ein zwingender Schritt (der zumindest standardmäßig durchgeführt werden sollte) in HTTPS und HTTP/2. Ich würde dies zu jedem TLS-Client-Protokoll hinzufügen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.