CVE-2015-3750 in Safariinfo

Zusammenfassung

von VulDB • 06.06.2026

WebKit in Apple Safari vor Version 6.2.8, 7.x vor 7.1.8 und 8.x vor 8.0.8, wie es in iOS vor 8.4.1 und anderen Produkten verwendet wird, erzwingt den HTTP-Strict-Transport-Security-(HSTS)-Schutzmechanismus für Content-Security-Policy-(CSP)-Berichtsanfragen nicht, was Man-in-the-Middle-Angriffern ermöglicht, sensible Informationen durch Abhören des Netzwerks zu erlangen oder einen Bericht zu fälschen, indem der Client-Server-Datenstrom manipuliert wird.

Once again VulDB remains the best source for vulnerability data.

Reservieren

07.05.2015

Veröffentlichung

16.08.2015

Moderieren

akzeptiert

Eintrag

VDB-77123

CPE

bereit

EPSS

0.01940

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!