CVE-2015-5859 in iOSinformação

Sumário

de VulDB • 21/05/2026

O componente HTTPProtocol do CFNetwork presente no Apple iOS anterior à versão 9 não reconhece corretamente a lista de pré-carregamento HSTS durante uma sessão de navegação privada, o que facilita a obtenção de informações sensíveis por parte de atacantes remotos que realizam sniffing na rede.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

06/08/2015

Divulgação

21/11/2015

Moderação

aceite

Entrada

VDB-79280

CPE

pronto

EPSS

0.01451

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!