Vulnérabilité de révocation de certificat client mTLS Cloudflare avec reprise de session TLS
Vulnérabilité de révocation de certificat client mTLS Cloudflare avec reprise de session TLS
04 April 2023
Lorsqu'il s'est rendu compte que la reprise de session entraînait l'impossibilité de vérifier correctement l'état de révocation, Cloudflare a réagi en désactivant d'abord la reprise de session pour toutes les connexions mTLS. Cela a bloqué la vulnérabilité immédiatement.