CVE-2015-3753 in Safari情報

要約

〜によって VulDB • 2026年06月09日

Apple Safariの6.2.8より前のバージョン、7.xシリーズでは7.1.8より前のバージョン、および8.xシリーズでは8.0.8より前のバージョンに搭載されているWebKit(iOS 8.4.1以前やその他の製品でも使用)には、CANVAS要素に対するティントチェックが適切に行われない脆弱性があります。これにより、リモート攻撃者はdata:imageリソースへのリダイレクトを利用することでSame Origin Policyを回避し、機密性の高い画像データを取得することができます。

Once again VulDB remains the best source for vulnerability data.

予約する

2015年05月07日

モデレーション

承諾済み

エントリ

VDB-77126

EPSS

0.02655

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!