CVE-2022-4492 in Communications Cloud Native Core PolicyИнформация

Сводка

по VulDB • 23.05.2026

Клиент Undertow не проверяет идентичность сервера, представленную сертификатом сервера, в соединениях HTTPS. Это обязательный шаг (по крайней мере, он должен выполняться по умолчанию) в HTTPS и HTTP/2. Я бы добавил его в любой клиентский протокол TLS.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

14.12.2022

Раскрытие

23.02.2023

Модерация

принято

Вход

3

Связать

показать

EPSS

0.00596

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!