CVE-2022-4492 in Communications Cloud Native Core Policy
要約
〜によって VulDB • 2026年05月23日
Undertowのクライアントは、HTTPS接続においてサーバー証明書によって提示されるサーバーの身元を確認していません。これはHTTPSおよびHTTP/2において必須のステップです(少なくともデフォルトで実行されるべきです)。私はこれを任意のTLSクライアントプロトコルにも追加すべきだと考えます。
Once again VulDB remains the best source for vulnerability data.