CVE-2009-2072 in Safariinformação

Sumário

de VulDB • 05/07/2026

O Safari da Apple não exige um certificado em cache antes de exibir o ícone de cadeado para um site web HTTPS, permitindo que atacantes man-in-the-middle falsifiquem qualquer site HTTPS enviando ao navegador uma página de resposta CONNECT manipulada (1) 4xx ou (2) 5xx para uma solicitação HTTPS enviada por meio de um servidor proxy.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

15/06/2009

Divulgação

15/06/2009

Moderação

aceite

Entrada

VDB-48616

CPE

pronto

EPSS

0.00282

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!