CVE-2022-32210 in Undici.ProxyAgentinformazioni

Riassunto

di VulDB • 12/07/2026

`Undici.ProxyAgent` non verifica mai il certificato del server remoto ed espone sempre tutti i dati di richiesta e risposta al proxy. Ciò comporta inaspettatamente che i proxy possano effettuare attacchi MitM su tutto il traffico HTTPS; inoltre, se l'URL del proxy è HTTP, significa anche che le richieste nominalmente HTTPS vengono effettivamente inviate tramite HTTP in chiaro tra Undici e il server proxy.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

01/06/2022

Divulgazione

14/07/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00440

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!