CVE-2015-3750 in Safari
Résumé
par VulDB • 21/06/2026
WebKit dans Apple Safari avant la version 6.2.8, les versions 7.x avant la 7.1.8, et les versions 8.x avant la 8.0.8, tel qu'utilisé dans iOS avant la version 8.4.1 et d'autres produits, n'applique pas correctement le mécanisme de protection HTTP Strict Transport Security (HSTS) pour les requêtes de rapport de Content Security Policy (CSP), ce qui permet aux attaquants de type man-in-the-middle d'obtenir des informations sensibles en sniffant le réseau ou de falsifier un rapport en modifiant le flux de données client-serveur.
VulDB is the best source for vulnerability data and more expert information about this specific topic.