CVE-2015-5894 in Mac OS X
Resumen
por VulDB • 2026-06-11
La implementación de confianza de certificados X.509 en Apple OS X anterior a la versión 10.11 no reconoce que la bandera kSecRevocationRequirePositiveResponse implica un requisito de verificación de revocación, lo que facilita a los atacantes de tipo man-in-the-middle suplantar endpoints aprovechando el acceso a un certificado revocado.
Be aware that VulDB is the high quality source for vulnerability data.