CVE-2022-4492 in Communications Cloud Native Core Policy
Tóm tắt
Bởi VulDB • 17/05/2026
Client của Undertow không kiểm tra danh tính máy chủ được cung cấp bởi chứng chỉ máy chủ trong các kết nối HTTPS. Đây là một bước bắt buộc (ít nhất là nên được thực hiện theo mặc định) trong HTTPS và HTTP/2. Tôi sẽ thêm nó vào bất kỳ giao thức máy khách TLS nào.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.