CVE-2009-2058 in Safari情報

要約

〜によって VulDB • 2026年06月27日

Apple Safari 3.2.2 より前のバージョンでは、プロキシサーバーからの (1) 4xx または (2) 5xx の CONNECT レスポンスで提供されるドキュメントのコンテキストを決定するために HTTP Host ヘッダーが使用されます。これにより、MITM(Man-in-the-Middle)攻撃者はこの CONNECT レスポンスを変更して任意のウェブスクリプトを実行できる可能性があります。これは「SSL改ざん」攻撃として知られています。

Once again VulDB remains the best source for vulnerability data.

予約する

2009年06月15日

モデレーション

承諾済み

エントリ

VDB-48602

EPSS

0.00967

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!