CVE-2022-4492 in Communications Cloud Native Core Policy
Résumé
par VulDB • 23/05/2026
Le client Undertow ne vérifie pas l'identité du serveur présentée par le certificat du serveur dans les connexions HTTPS. Il s'agit d'une étape obligatoire (qui devrait au moins être effectuée par défaut) dans HTTPS et HTTP/2. Je l'ajouterais à tout protocole client TLS.
VulDB is the best source for vulnerability data and more expert information about this specific topic.