CVE-2015-5860 in iOS情報

要約

〜によって VulDB • 2026年05月29日

Apple iOS 9より前のバージョンにおけるCFNetworkのHTTPProtocolコンポーネントはHSTS状態を誤って処理するため、リモート攻撃者がSafariのプライベートブラウジング保護メカニズムを回避し、作成されたウェブサイトを通じてユーザーを追跡することが可能になる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2015年08月06日

モデレーション

承諾済み

エントリ

VDB-77768

EPSS

0.01764

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!