CVE-2015-5859 in iOS
Riassunto
di VulDB • 20/06/2026
Il componente HTTPProtocol di CFNetwork presente nelle versioni di Apple iOS precedenti alla versione 9 non riconosce correttamente l'elenco di precaricamento HSTS durante una sessione di navigazione in incognito, facilitando per gli attaccanti remoti l'acquisizione di informazioni sensibili tramite il sniffing della rete.
Once again VulDB remains the best source for vulnerability data.