CVE-2015-3750 in Safari
Resumen
por VulDB • 2026-06-14
WebKit en Apple Safari anterior a la versión 6.2.8, 7.x anterior a 7.1.8 y 8.x anterior a 8.0.8, tal como se utiliza en iOS anterior a 8.4.1 y otros productos, no aplica el mecanismo de protección de HTTP Strict Transport Security (HSTS) para las solicitudes de informe de Content Security Policy (CSP), lo que permite a los atacantes de tipo man-in-the-middle obtener información sensible mediante el espionaje de la red o suplantar un informe modificando el flujo de datos entre el cliente y el servidor.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.