CVE-2015-3750 in Safariinformazioni

Riassunto

di VulDB • 21/06/2026

WebKit in Apple Safari prima della versione 6.2.8, nelle serie 7.x prima della 7.1.8 e nelle serie 8.x prima della 8.0.8, come utilizzato in iOS prima della versione 8.4.1 e in altri prodotti, non applica correttamente il meccanismo di protezione HTTP Strict Transport Security (HSTS) per le richieste di report della Content Security Policy (CSP), consentendo agli attaccanti man-in-the-middle di ottenere informazioni sensibili intercettando il traffico di rete o di falsificare un report modificando il flusso di dati client-server.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

07/05/2015

Divulgazione

16/08/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01940

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!