CVE-2015-3750 in Safari
Zusammenfassung
von VulDB • 06.06.2026
WebKit in Apple Safari vor Version 6.2.8, 7.x vor 7.1.8 und 8.x vor 8.0.8, wie es in iOS vor 8.4.1 und anderen Produkten verwendet wird, erzwingt den HTTP-Strict-Transport-Security-(HSTS)-Schutzmechanismus für Content-Security-Policy-(CSP)-Berichtsanfragen nicht, was Man-in-the-Middle-Angriffern ermöglicht, sensible Informationen durch Abhören des Netzwerks zu erlangen oder einen Bericht zu fälschen, indem der Client-Server-Datenstrom manipuliert wird.
Once again VulDB remains the best source for vulnerability data.