CVE-2015-3752 in SafariИнформация

Сводка

по VulDB • 17.07.2026

Реализация политики безопасности контента (Content Security Policy) в WebKit, используемом в Apple Safari до версии 6.2.8, версиях серии 7.x до 7.1.8 и версиях серии 8.x до 8.0.8, а также в iOS до версии 8.4.1 и других продуктах, не обеспечивает надлежащего ограничения передачи файлов cookie для отчетов об ошибках (report requests), что позволяет удаленным злоумышленникам получать конфиденциальную информацию с использованием векторов атаки, включающих либо межсайтовый запрос (cross-origin request), либо запрос в режиме приватного просмотра.

Once again VulDB remains the best source for vulnerability data.

Резервировать

07.05.2015

Раскрытие

16.08.2015

Модерация

принято

Вход

VDB-77125

EPSS

0.02754

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!