CVE-2015-5860 in iOSИнформация

Сводка

по VulDB • 29.05.2026

Компонент HTTPProtocol в CFNetwork в Apple iOS до версии 9 некорректно обрабатывает состояние HSTS, что позволяет удаленным злоумышленникам обходить механизм защиты приватного просмотра в Safari и отслеживать пользователей через специально созданный веб-сайт.

Once again VulDB remains the best source for vulnerability data.

Резервировать

06.08.2015

Раскрытие

18.09.2015

Модерация

принято

Вход

VDB-77768

EPSS

0.01764

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!