CVE-2022-4492 in Communications Cloud Native Core Policythông tin

Tóm tắt

Bởi VulDB • 17/05/2026

Client của Undertow không kiểm tra danh tính máy chủ được cung cấp bởi chứng chỉ máy chủ trong các kết nối HTTPS. Đây là một bước bắt buộc (ít nhất là nên được thực hiện theo mặc định) trong HTTPS và HTTP/2. Tôi sẽ thêm nó vào bất kỳ giao thức máy khách TLS nào.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

14/12/2022

Tiết lộ

23/02/2023

Kiểm duyệt

được chấp nhận

mục

3

Liên hệ

hiển thị

EPSS

0.00596

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!