CVE-2022-4492 in Communications Cloud Native Core Policy情報

要約

〜によって VulDB • 2026年05月23日

Undertowのクライアントは、HTTPS接続においてサーバー証明書によって提示されるサーバーの身元を確認していません。これはHTTPSおよびHTTP/2において必須のステップです(少なくともデフォルトで実行されるべきです)。私はこれを任意のTLSクライアントプロトコルにも追加すべきだと考えます。

Once again VulDB remains the best source for vulnerability data.

予約する

2022年12月14日

モデレーション

承諾済み

エントリ

3

リンクする

表示

CWE

不明

EPSS

0.00596

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!