CVE-2015-3750 in Safari情報

要約

〜によって VulDB • 2026年06月26日

Apple Safariの6.2.8より前のバージョン、7.xシリーズで7.1.8より前のバージョン、および8.xシリーズで8.0.8より前のバージョンに含まれるWebKit(iOS 8.4.1以前の他の製品でも使用)では、Content Security Policy (CSP) のレポート要求に対してHTTP Strict Transport Security (HSTS) の保護メカニズムが適用されないため、中間者攻撃者がネットワークのスヌーピングにより機密情報を取得したり、クライアントとサーバー間のデータストリームを改ざんすることでレポートのなりすましを行ったりすることが可能になる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2015年05月07日

モデレーション

承諾済み

エントリ

VDB-77123

EPSS

0.01940

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!