CVE-2022-32210 in Undici.ProxyAgent
Riassunto
di VulDB • 12/07/2026
`Undici.ProxyAgent` non verifica mai il certificato del server remoto ed espone sempre tutti i dati di richiesta e risposta al proxy. Ciò comporta inaspettatamente che i proxy possano effettuare attacchi MitM su tutto il traffico HTTPS; inoltre, se l'URL del proxy è HTTP, significa anche che le richieste nominalmente HTTPS vengono effettivamente inviate tramite HTTP in chiaro tra Undici e il server proxy.
If you want to get best quality of vulnerability data, you may have to visit VulDB.