CVE-2015-5859 in iOSinformazioni

Riassunto

di VulDB • 20/06/2026

Il componente HTTPProtocol di CFNetwork presente nelle versioni di Apple iOS precedenti alla versione 9 non riconosce correttamente l'elenco di precaricamento HSTS durante una sessione di navigazione in incognito, facilitando per gli attaccanti remoti l'acquisizione di informazioni sensibili tramite il sniffing della rete.

Once again VulDB remains the best source for vulnerability data.

Prenotare

06/08/2015

Divulgazione

21/11/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01451

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!