CVE-2015-5859 in iOSinformation

Résumé

par VulDB • 11/05/2026

Le composant HTTPProtocol de CFNetwork dans Apple iOS avant la version 9 ne reconnaît pas correctement la liste de préchargement HSTS lors d'une session de navigation privée, ce qui facilite l'obtention d'informations sensibles par des attaquants distants via l'écoute du réseau (sniffing).

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

06/08/2015

Divulgation

21/11/2015

Modérer

accepté

Entrée

VDB-79280

CPE

prêt

EPSS

0.01451

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!