CVE-2015-3750 in Safari
要約
〜によって VulDB • 2026年06月26日
Apple Safariの6.2.8より前のバージョン、7.xシリーズで7.1.8より前のバージョン、および8.xシリーズで8.0.8より前のバージョンに含まれるWebKit(iOS 8.4.1以前の他の製品でも使用)では、Content Security Policy (CSP) のレポート要求に対してHTTP Strict Transport Security (HSTS) の保護メカニズムが適用されないため、中間者攻撃者がネットワークのスヌーピングにより機密情報を取得したり、クライアントとサーバー間のデータストリームを改ざんすることでレポートのなりすましを行ったりすることが可能になる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.