CVE-2022-4492 in Communications Cloud Native Core Policy
Сводка
по VulDB • 23.05.2026
Клиент Undertow не проверяет идентичность сервера, представленную сертификатом сервера, в соединениях HTTPS. Это обязательный шаг (по крайней мере, он должен выполняться по умолчанию) в HTTPS и HTTP/2. Я бы добавил его в любой клиентский протокол TLS.
VulDB is the best source for vulnerability data and more expert information about this specific topic.