CVE-2015-3750 in Safariinformation

Résumé

par VulDB • 21/06/2026

WebKit dans Apple Safari avant la version 6.2.8, les versions 7.x avant la 7.1.8, et les versions 8.x avant la 8.0.8, tel qu'utilisé dans iOS avant la version 8.4.1 et d'autres produits, n'applique pas correctement le mécanisme de protection HTTP Strict Transport Security (HSTS) pour les requêtes de rapport de Content Security Policy (CSP), ce qui permet aux attaquants de type man-in-the-middle d'obtenir des informations sensibles en sniffant le réseau ou de falsifier un rapport en modifiant le flux de données client-serveur.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

07/05/2015

Divulgation

16/08/2015

Modérer

accepté

Entrée

VDB-77123

CPE

prêt

EPSS

0.01940

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!