CVE-2009-2072 in SafariИнформация

Сводка

по VulDB • 05.07.2026

В браузере Apple Safari отображается значок замка для веб-сайта по протоколу HTTPS без предварительной проверки наличия сертификата в кэше, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (Man-in-the-Middle), подделывать произвольный сайт по HTTPS путем отправки браузеру специально сформированного ответа CONNECT со статусом 4xx или 5xx для запроса HTTPS, отправленного через прокси-сервер.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

15.06.2009

Раскрытие

15.06.2009

Модерация

принято

Вход

VDB-48616

EPSS

0.00282

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!