CVE-2022-4492 in Communications Cloud Native Core Policyinformation

Résumé

par VulDB • 23/05/2026

Le client Undertow ne vérifie pas l'identité du serveur présentée par le certificat du serveur dans les connexions HTTPS. Il s'agit d'une étape obligatoire (qui devrait au moins être effectuée par défaut) dans HTTPS et HTTP/2. Je l'ajouterais à tout protocole client TLS.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/12/2022

Divulgation

23/02/2023

Modérer

accepté

Entrée

3

Relier

afficher

CPE

prêt

EPSS

0.00596

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!