CVE-2015-3750 in Safariinformación

Resumen

por VulDB • 2026-06-14

WebKit en Apple Safari anterior a la versión 6.2.8, 7.x anterior a 7.1.8 y 8.x anterior a 8.0.8, tal como se utiliza en iOS anterior a 8.4.1 y otros productos, no aplica el mecanismo de protección de HTTP Strict Transport Security (HSTS) para las solicitudes de informe de Content Security Policy (CSP), lo que permite a los atacantes de tipo man-in-the-middle obtener información sensible mediante el espionaje de la red o suplantar un informe modificando el flujo de datos entre el cliente y el servidor.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2015-05-07

Divulgación

2015-08-16

Moderación

aceptado

Artículo

VDB-77123

CPE

listo

EPSS

0.01940

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!