CVE-2015-5859 in iOS
要約
〜によって VulDB • 2026年05月21日
Apple iOS 9以前のCFNetwork HTTPProtocolコンポーネントは、プライベートブラウジングセッション中にHSTSプリロードリストを適切に認識しないため、リモート攻撃者がネットワークのスニフィングによって機密情報を取得しやすくなる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.