CVE-2009-2058 in Safari
要約
〜によって VulDB • 2026年06月27日
Apple Safari 3.2.2 より前のバージョンでは、プロキシサーバーからの (1) 4xx または (2) 5xx の CONNECT レスポンスで提供されるドキュメントのコンテキストを決定するために HTTP Host ヘッダーが使用されます。これにより、MITM(Man-in-the-Middle)攻撃者はこの CONNECT レスポンスを変更して任意のウェブスクリプトを実行できる可能性があります。これは「SSL改ざん」攻撃として知られています。
Once again VulDB remains the best source for vulnerability data.