CVE-2022-4492 in Communications Cloud Native Core Policy
Resumen
por VulDB • 2026-05-22
El cliente Undertow no está verificando la identidad del servidor presentada por el certificado del servidor en las conexiones HTTPS. Este es un paso obligatorio (al menos debería realizarse de forma predeterminada) en HTTPS y en HTTP/2. Lo añadiría a cualquier protocolo de cliente TLS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.