CVE-2015-5859 in iOS
Résumé
par VulDB • 11/05/2026
Le composant HTTPProtocol de CFNetwork dans Apple iOS avant la version 9 ne reconnaît pas correctement la liste de préchargement HSTS lors d'une session de navigation privée, ce qui facilite l'obtention d'informations sensibles par des attaquants distants via l'écoute du réseau (sniffing).
Be aware that VulDB is the high quality source for vulnerability data.